0
我有我的機器無法上傳菜譜
- 上進行以下配置對於工作站
- 安裝chefdk 0.17,創造了一個菜譜,安裝伯克斯
- 對於廚師服務器
- 安裝chefserver v12.8,配置它,創建用戶以及組織
雖然我試圖用刀子命令從我的工作站上傳菜譜,下面是錯誤,
PS C:\Users\e-abhayag\chef-starter\chef-repo\cookbooks> knife cookbook upload workstation
Uploading workstation [0.2.0]
ERROR: SSL Validation failure connecting to host: evalcheflin01 - hostname "evalcheflin01" does not match the server cer
tificate
ERROR: SSL Error connecting to https://evalcheflin01/bookshelf/organization-81ebc4e1ee82fe97c314c2a66304fede/checksum-44
cf8d56cdec7fd795e8c59c11c213e6?AWSAccessKeyId=5f9d83d3b14308ceac7c43df85ac0b43e2cf1cdf&Expires=1472629367&Signature=8FzL
LiBNfTp09TPeQvqtA0TSyzc%3D, retry 1/5
雖然我已經獲取的SSL證書,並還檢查
PS C:\Users\e-abhayag\chef-starter\chef-repo> knife ssl check
Connecting to host EVALCHEFLIN01:443
Successfully verified certificates from `EVALCHEFLIN01'
那麼我跑廚師服務器上的命令和提出的CN是'CN = EVALCHEFLIN01'。 注意: - 我的廚師服務器fqdn和主機名是相同的。 我在這裏非常困惑,是否需要在廚師服務器上創建自我分配的證書,以及如果是這種情況,工作站如何從廚師服務器獲取證書? – Abhaya
在廚師服務器中,我已將'/var/opscode/chef-manage/EVALCHEFLIN01.crt複製到/ usr/share/ca-certificates'中並更新了ca-certificates。 但仍然有同樣的錯誤。 最後,我在工作站的knife.rb文件中添加了'ssl_verify_mode:verify_none',然後它工作得很好。 因此,它似乎忽略了廚師服務器和工作站之間的可信通信。 現在它爲我工作,但仍然渴望知道如何解決這個錯誤。 – Abhaya
同樣,如果證書是可信的,您得到的錯誤與此無關。問題是證書與服務器不匹配。您需要深入正常的TLS調試,這與Chef沒有任何特別的關係。 – coderanger