Бег на прет поварКак проверка SSL по умолчанию в Chef 12 работает на узлах Windows?
Согласно документации: «Шеф-сервер 12 обеспечивает проверку SSL по умолчанию для всех запросов к серверу, например, сделанный ножом и шеф-клиент»
If I bootstrap новый узел (просто добавляя рецепт по умолчанию для chef-client в список запуска), похоже, что он устанавливает проверку SSL, и если я запускаю chef-client на этом узле вручную после его загрузки, я не вижу предупреждений о проверке SSL. Я вижу самоподписанный сертификат для Chef Server в c:/chef/trusted_certs
Но этот самозаверяющий сертификат не добавляется в доверенное корневое хранилище компьютеров. Как это «проверено»? Шеф-повар использует свой собственный механизм для проверки самозаверяющего сертификата, я подумал, что его нужно будет установить в локальном хранилище сертификатов компьютеров, чтобы ему доверяли шеф-повара, но нет.
Стоит упомянуть «bootstrap для ножей» копировать каталог «trusted_cert» рабочей станции на узел, объясняя, почему сертификат присутствует даже при первом запуске. – Tensibai