Как проверка SSL по умолчанию в Chef 12 работает на узлах Windows?

Question

Бег на прет повар

Согласно документации: «Шеф-сервер 12 обеспечивает проверку SSL по умолчанию для всех запросов к серверу, например, сделанный ножом и шеф-клиент»

If I bootstrap новый узел (просто добавляя рецепт по умолчанию для chef-client в список запуска), похоже, что он устанавливает проверку SSL, и если я запускаю chef-client на этом узле вручную после его загрузки, я не вижу предупреждений о проверке SSL. Я вижу самоподписанный сертификат для Chef Server в c:/chef/trusted_certs

Но этот самозаверяющий сертификат не добавляется в доверенное корневое хранилище компьютеров. Как это «проверено»? Шеф-повар использует свой собственный механизм для проверки самозаверяющего сертификата, я подумал, что его нужно будет установить в локальном хранилище сертификатов компьютеров, чтобы ему доверяли шеф-повара, но нет.

Answer 1

Шеф-повар, или, скорее, Ruby, использует OpenSSL, который вообще не может использовать хранилище сертификатов Windows. В частности, мы отправляем копию файла пакета curl cacert, который является базовым хранилищем, а затем все в trusted_certs добавляется к содержимому TLS в нашем коде Chef::HTTP.