0
我有我的机器无法上传菜谱
- 上进行以下配置对于工作站
- 安装chefdk 0.17,创造了一个菜谱,安装伯克斯
- 对于厨师服务器
- 安装chefserver v12.8,配置它,创建用户以及组织
虽然我试图用刀子命令从我的工作站上传菜谱,下面是错误,
PS C:\Users\e-abhayag\chef-starter\chef-repo\cookbooks> knife cookbook upload workstation
Uploading workstation [0.2.0]
ERROR: SSL Validation failure connecting to host: evalcheflin01 - hostname "evalcheflin01" does not match the server cer
tificate
ERROR: SSL Error connecting to https://evalcheflin01/bookshelf/organization-81ebc4e1ee82fe97c314c2a66304fede/checksum-44
cf8d56cdec7fd795e8c59c11c213e6?AWSAccessKeyId=5f9d83d3b14308ceac7c43df85ac0b43e2cf1cdf&Expires=1472629367&Signature=8FzL
LiBNfTp09TPeQvqtA0TSyzc%3D, retry 1/5
虽然我已经获取的SSL证书,并还检查
PS C:\Users\e-abhayag\chef-starter\chef-repo> knife ssl check
Connecting to host EVALCHEFLIN01:443
Successfully verified certificates from `EVALCHEFLIN01'
那么我跑厨师服务器上的命令和提出的CN是'CN = EVALCHEFLIN01'。 注意: - 我的厨师服务器fqdn和主机名是相同的。 我在这里非常困惑,是否需要在厨师服务器上创建自我分配的证书,以及如果是这种情况,工作站如何从厨师服务器获取证书? – Abhaya
在厨师服务器中,我已将'/var/opscode/chef-manage/EVALCHEFLIN01.crt复制到/ usr/share/ca-certificates'中并更新了ca-certificates。 但仍然有同样的错误。 最后,我在工作站的knife.rb文件中添加了'ssl_verify_mode:verify_none',然后它工作得很好。 因此,它似乎忽略了厨师服务器和工作站之间的可信通信。 现在它为我工作,但仍然渴望知道如何解决这个错误。 – Abhaya
同样,如果证书是可信的,您得到的错误与此无关。问题是证书与服务器不匹配。您需要深入正常的TLS调试,这与Chef没有任何特别的关系。 – coderanger