无法在 Windows 7 上安装图书管理员食谱

【问题标题】:Unable to install librarian-chef cookbooks on Windows 7无法在 Windows 7 上安装图书管理员食谱
【发布时间】:2014-09-25 15:56:37
【问题描述】:

我正在尝试在 Windows 提示符下安装 librarian-chef 食谱。我已经使用gem install librarian-chef 安装了librarian-chef。但是我收到了这个错误:

C:\Users\crmpicco\Documents\vagrant-chef-deploy>librarian-chef install
DL is deprecated, please use Fiddle
Installing iptables (0.14.0)
C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `connect': SSL_connect returned
=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (Ope
nSSL::SSL::SSLError)
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `block in connect'

        from C:/Ruby200-x64/lib/ruby/2.0.0/timeout.rb:52:in `timeout'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `connect'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:862:in `do_start'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:851:in `start'

这是我的配置有问题吗?

我的厨师档案:

#!/usr/bin/env ruby
#^syntax detection

site 'https://supermarket.getchef.com/api/v1'

# cookbook 'chef-client'

# cookbook 'apache2', '>= 1.0.0'

# cookbook 'rvm',
#   :git => 'https://github.com/fnichol/chef-rvm'

# cookbook 'postgresql',
#   :git => 'https://github.com/findsyou/cookbooks',
#   :ref => 'postgresql-improvements'


# Community cookbooks
#cookbook "apache2"
cookbook 'apache2', '~> 2.0.0'
cookbook "php"
#cookbook "yum"
#cookbook "ant"
cookbook "apt"
cookbook 'mysql', '~> 5.5.2'
cookbook "database"
cookbook "ssh_known_hosts"
cookbook "composer"
cookbook 'git', '~> 4.0.2'
cookbook 'varnish', '~> 0.9.18'
cookbook 'selinux', '~> 0.8.0'
cookbook 'hostsfile',
  :git => 'https://github.com/customink-webops/hostsfile'



cookbook "selenium", :git => 'https://github.com/kohkimakimoto/chef-cookbooks-selenium'

【问题讨论】:

    标签: ruby chef-infra cookbook librarian


    【解决方案1】:

    是的,该站点正在使用不受信任的 HTTPS 证书,而图书管理员拒绝连接它是正确的做法。这可能是因为您需要更新您的根信任数据库。通常,使用 Ruby 执行此操作的最简单方法是下载 the cURL CA bundle,然后将环境变量 SSL_CERT_FILE 设置为指向您下载它的路径。我的 windows-fu 生锈了,但这应该会给你一个更新的 CA 列表。

    【讨论】:

    • 我确认 + 如果您有代理拦截 ssl 流量,您必须将其证书包含到 cacert 文件中。
    【解决方案2】:

    作为 coderanger 答案的扩展,根据我的经验,您可能必须使用较旧的 CA 包。可以在here 找到解释(和旧证书)。 但是,您应该了解这样做的安全隐患。

    大约在 2014 年 9 月上旬,Mozilla 从其 CA 捆绑包中的证书中删除了信任位,这些证书仍在使用 RSA 1024 位密钥。如果相关库不正确支持 RFC 4158 中的“路径发现”,这可能会导致 TLS 库难以验证某些站点。(包括 OpenSSL 和 GnuTLS。)

    【讨论】:

      猜你喜欢
      • 2014-09-12
      • 2013-02-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-12-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode