1. дома
  2. Вопрос и ответ
  3. неспособные поваренной загрузка с окнами станции

неспособные поваренной загрузка с окнами станции

2016-08-31 8 views
0

Я следующие конфигурации выполняются на моей машиненеспособные поваренной загрузка с окнами станции

  1. Для рабочих станций
    • Installed chefdk 0.17, создал поваренную книгу, установленного BERKS
  2. для шеф-сервера
    • Установленный chefserver v12.8, сконфигурированный, созданный пользователь, а также орг

В то время как я пытался загрузить поваренную книгу с моей рабочей станции с помощью команды ножа, после это ошибка,

PS C:\Users\e-abhayag\chef-starter\chef-repo\cookbooks> knife cookbook upload workstation 
Uploading workstation [0.2.0] 
ERROR: SSL Validation failure connecting to host: evalcheflin01 - hostname "evalcheflin01" does not match the server cer 
tificate 
ERROR: SSL Error connecting to https://evalcheflin01/bookshelf/organization-81ebc4e1ee82fe97c314c2a66304fede/checksum-44 
cf8d56cdec7fd795e8c59c11c213e6?AWSAccessKeyId=5f9d83d3b14308ceac7c43df85ac0b43e2cf1cdf&Expires=1472629367&Signature=8FzL 
LiBNfTp09TPeQvqtA0TSyzc%3D, retry 1/5

В то время как я принес сертификат SSL, а также проверили

PS C:\Users\e-abhayag\chef-starter\chef-repo> knife ssl check 
Connecting to host EVALCHEFLIN01:443 
Successfully verified certificates from `EVALCHEFLIN01'

источник

2016-08-31 Abhaya

ответ

0

Ошибка показана в следующих слова:

evalcheflin01 - hostname "evalcheflin01" does not match the server certificate

Это не связано с тем, если сертификат доверен или нет, то сертификат должен совпадать с запрошенным именем хоста, а затем быть доверенным. Вы можете использовать openssl s_client -connect evalcheflin01:443 -debug, чтобы узнать, какой CN представлен сервером. Если вы используете внутренне сгенерированный самозаверяющий сертификат, это будет полное доменное имя сервера, а не базовое имя хоста.

источник

2016-08-31 08:12:58 coderanger

+0

Ну, я запустил команду на сервере шеф-повара, а CN представлен 'CN = EVALCHEFLIN01'. Примечание: - На моем сервере шеф-повара fqdn и hostname одинаковы. Я серьезно запутался здесь, нужно ли мне создать собственный сертификат на сервере шеф-повара, ну, если это так, то как рабочая станция вытащила сертификат с сервера шеф-повара? – Abhaya

+0

В сервере chef я скопировал файл '/var/opscode/chef-manage/EVALCHEFLIN01.crt в/usr/share/ca-certificates' и обновил ca-сертификаты. Но по-прежнему такая же ошибка. Наконец, я добавил 'ssl_verify_mode: verify_none' в файле knife.rb с рабочей станции, а затем он работал отлично. Похоже, что он проигнорировал доверенное сообщение между сервером шеф-повара и рабочей станцией. На данный момент он работает для меня, но все еще заинтересован в том, как я могу решить эту ошибку. – Abhaya

+0

Опять же, ошибка, которую вы получаете, не имеет никакого отношения к тому, если сертификат доверен или нет. Проблема в том, что сертификат не соответствует серверу. Вам нужно погрузиться в обычную TLS-отладку, это не имеет ничего общего с шеф-поваром. – coderanger

 Смежные вопросы

  • Нет связанных вопросов^_^