【问题标题】:How does the default SSL verification in Chef 12 work on windows nodes?Chef 12 中的默认 SSL 验证如何在 Windows 节点上工作?
【发布时间】:2017-01-26 14:36:24
【问题描述】:

在高级厨师上运行

根据文档:“Chef server 12 默认为向服务器发出的所有请求启用 SSL 验证,例如由刀和 chef-client 发出的请求”

如果我引导一个新节点(只是将 chef-client 默认配方添加到运行列表中),它看起来像是设置了 SSL 验证,如果我在引导后手动在该节点上运行 chef-client,我看不到 SSL 验证警告。我在 c:/chef/trusted_certs 中看到了 Chef 服务器的自签名证书

但该自签名证书并未添加到计算机受信任的根存储中。它是如何“验证”的? Chef 是否使用自己的机制来验证自签名证书,我认为它必须安装在计算机本地证书存储中才能被 Chef 信任,但显然不是。

【问题讨论】:

    标签: windows ssl certificate chef-infra chef-recipe


    【解决方案1】:

    Chef,或者更确切地说是 Ruby,使用完全不能使用 Windows 证书存储的 OpenSSL。具体来说,我们会发送一份 curl cacert 捆绑文件的副本,它是基本存储,然后trusted_certs 中的所有内容都将添加到我们Chef::HTTP 代码中的TLS 内容中。

    【讨论】:

    • 值得一提的是knife bootstrap 将工作站trusted_cert 目录复制到节点,解释为什么证书在第一次运行时仍然存在。
    猜你喜欢
    • 2016-06-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-08-03
    • 1970-01-01
    • 2019-07-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多