2016-09-19 41 views
0

運行於炳廚師Chef 12中的默認SSL驗證如何在Windows節點上工作?

根據文檔:

如果我「廚師服務器12在默認情況下,用於向服務器發出的所有請求,如由刀和廚師客戶端進行啓用SSL驗證」引導一個新節點(只需將chef-client默認配方添加到運行列表中),它看起來像設置了SSL驗證,如果我在該節點上手動運行chef-client後,我看不到SSL驗證警告。我看到廚師服務器的自簽名證書c:/chef/trusted_certs

但該自簽名證書未添加到計算機受信任的根存儲中。它是如何「驗證」的?廚師是否使用自己的機制來驗證自簽名證書,我認爲它必須安裝在計算機本地證書商店中,以供廚師信任,但顯然不是。

回答

2

廚師,或者更確切地說,Ruby使用OpenSSL,它根本無法使用Windows證書存儲。具體而言,我們提供作爲基本商店的curl cacert捆綁包文件的副本,然後將trusted_certs中的所有內容都添加到我們的Chef::HTTP代碼中的TLS內容中。

+1

值得一提的是'knife bootstrap'將工作站'trusted_cert'目錄複製到節點,解釋爲什麼證書即使在第一次運行時也存在。 – Tensibai