Я устанавливаю версию Chef Server версии 12.8.0-1 на Debian 8.5.Chef Server - Как работать с самоподписанным сертификатом?
Загружая файлы пакета .deb непосредственно с сайта chef.io, я успешно установил, настроил и запустил модули chef-server и chef-management.
Я застрял, пытаясь установить сервер заданий push. Я использовал следующую команду ...
chef-server-ctl install opscode-push-jobs-server
, когда выполняется команда, я получаю следующие ошибки ...
Chef Client failed. 0 resources updated in 06 seconds
[2016-07-12T12:02:23+01:00] FATAL: Stacktrace dumped to /var/opt/opscode/local-mode-cache/chef-stacktrace.out
[2016-07-12T12:02:23+01:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2016-07-12T12:02:24+01:00] FATAL: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
Я считаю, что причиной проблемы является самозаверенный сертификат, используемый на нашем корпоративном брандмауэр, чтобы команда безопасности могла декодировать трафик SSL.
Что мне нужно знать, так это то, как заставить шеф-повара принять этот сертификат или заставить его игнорировать самоподписанные сертификаты.
Я знаю, что могу вручную загрузить и установить модуль, но эта проблема повлияет на другие вещи, такие как установка кулинарных книг из супермаркета шеф-повара, поэтому я бы скорее нашел решение, которое позволяет мне использовать инструменты шеф-повара, как и предполагалось.
Может кто-нибудь посоветуете пожалуйста?
Получите сертификат прокси-сервера и добавьте его в файл cacert.pem для установки сервера chef ('/ opt/opscode/embedded/ssl/certs/cacert.pem'), вам также может потребоваться' export SSL_CERT_FILE =/опт/Opscode/встроенный/SSL/сертификаты/cacert.pem'. См. [Здесь] (http://stackoverflow.com/questions/27833419/i-have-installed-chef-dk-and-started-using-berkshelf-but-berks-upload-failed/27838544#27838544), например, на как это сделать. – Tensibai
Спасибо за это, но я новичок как с шеф-поваром, так и с сертификатами SSL, поэтому я мог бы сделать с более подробным объяснением. Ссылка, которую вы дали, кажется, показывает установку сертификата сервера на рабочей станции, я думаю, что смогу это сделать. Моя проблема заключается в том, что шеф-повар смотрит на внешний веб-сайт для загрузки и установки новых компонентов. Я действительно не знаю, что вы подразумеваете под «прокси-сертификатом», являются ли они корпоративными сертификатами, которые я упомянул? Извините, если я немного замедлился с этим, но для меня это новая территория. – ChrisL
Я подозреваю, что вы даже не щелкнули по ссылке, так что вот это снова: http://stackoverflow.com/questions/27833419/i-have-installed-chef-dk-and-started-using-berkshelf-but -berks-upload-failed/27838544 # 27838544 Я разрешил вам адаптироваться к соответствующему файлу для chef-server вместо chef-dk. – Tensibai