0
運行於炳廚師Chef 12中的默認SSL驗證如何在Windows節點上工作?
根據文檔:
如果我「廚師服務器12在默認情況下,用於向服務器發出的所有請求,如由刀和廚師客戶端進行啓用SSL驗證」引導一個新節點(只需將chef-client默認配方添加到運行列表中),它看起來像設置了SSL驗證,如果我在該節點上手動運行chef-client後,我看不到SSL驗證警告。我看到廚師服務器的自簽名證書c:/chef/trusted_certs
但該自簽名證書未添加到計算機受信任的根存儲中。它是如何「驗證」的?廚師是否使用自己的機制來驗證自簽名證書,我認爲它必須安裝在計算機本地證書商店中,以供廚師信任,但顯然不是。
值得一提的是'knife bootstrap'將工作站'trusted_cert'目錄複製到節點,解釋爲什麼證書即使在第一次運行時也存在。 – Tensibai