Как правильно настроить berks, чтобы избежать проблем с сертификатами?

Question

Я использую chefDK со следующими версиями:

Chef Development Kit Version: 0.17.17 
chef-client version: 12.13.37 
delivery version: master (f68e5c5804cd7d8a76c69b926fbb261e1070751b) 
berks version: 4.3.5 
kitchen version: 1.11.1 

Chef подключение к серверу, кажется, работает хорошо с ножом, как я могу запустить все команды правильно. Но когда я бегу

Berks загрузить

команды я получаю эту ошибку

Ridley::Errors::ClientError: SSL_connect returned=1 errno=0 state=error: certificate verify failed 

Я имел эту проблему также с помощью команды ножа, но я решил, когда я скопировал свой сертификат в путь по умолчанию ~/.chef/trusted_certs/

Я могу решить проблему с сертификатом, устанавливающим переменную среды SSL_CERT_FILE, указывающую на сертификат icate файл, но я не могу использовать это постоянно, потому что, если он установлен у меня есть другая ошибка, выполнив команду

Berks поставщика

/opt/chefdk/embedded/lib/ruby/gems/2.1.0/gems/httpclient-2.7.2/lib/httpclient/ssl_socket.rb:46:in `connect': SSL_connect returned=1 errno=0 state=error: certificate verify failed (Faraday::SSLError) 

Поэтому в основном я постоянно включения и отключения этой переменной в порядке правильно работать, что, как вы можете себе представить, довольно раздражает.

Как правильно настроить berkshelf для работы?

Thanks, Michele.

Answer 1

К сожалению, Berkshelf использует собственные HTTP-клиентские слои, поэтому он не поддерживает (пока?) Поддержку папки trusted_certs/ шеф-повара. Это означает, что вы должны делать вещи в стиле старой школы OpenSSL с помощью $SSL_CERT_FILE или $SSL_CERT_DIR. Как упоминал Tensibai, вам нужно будет создать новую базу доверия для OpenSSL так или иначе. Это не прямая эквивалентность, но я упоминаю для записи, что инструменты Policyfile поддерживают trusted_certs/.