2016-07-14 5 views
1

ノードでナイフブートストラップを実行しましたが、シェフクライアントが実行されてすべて動作します。chef SSL Chef Development Kitのインストール後にホストに接続できませんでした。

私は、ノードのシェフ開発キットにインストールした後:

wget https://packages.chef.io/stable/el/7/chefdk-0.15.16-1.el7.x86_64.rpm 
sudo rpm -Uvh chefdk-0.15.16-1.el7.x86_64.rpm 

シェフのクライアントバージョン:chefdkのインストールの前に

:シェフクライアントを起動し、バージョン11.8.2

chefdkインストールした後、 :シェフクライアントの起動、バージョン12.11.18

エラーメッセージ:

ERROR: SSL Validation failure connecting to host: xxx.mychefserver.mydomain.com - SSL_connect returned=1 errno=0 state=error: certificate verify failed 
================================================================================ 
Chef encountered an error attempting to load the node data for "xxx.mychefnode.mydomain.com" 
================================================================================ 
Unexpected Error: 
----------------- 
OpenSSL::SSL::SSLError: SSL Error connecting to https://xxx.mychefserver.mydomain.int/nodes/xxx.mychefnode.mydomain.com - SSL_connect returned=1 errno=0 state=error: certificate verify failed 

どのように修正するのですか? ありがとう!

答えて

1

デフォルトでは、Chef ServerはHTTPS用の自己署名証明書を生成します。 knife ssl fetchを実行することでシェフの信頼ルートに追加できます。また、シェフサーバーに「本物の」(公的な信頼)証明書をインストールすることもできます。可能であれば後者が好ましい。

+0

問題は、シェフのクライアント12のノードとシェフのサーバー11で、私はSSLでほぼすべてを試しましたが、何も動作しないと思います。 –

+1

Nope @Alex Brickmann、それは問題ではありません。それらは互換性があり、私はこのコンステレーションの環境でも実行します。 @コーデナーが正しいです。あなたは本当に 'ナイフssl fetch'を試しましたか? – StephenKing

+0

私はシェフクライアント12とシェフサーバー11と自己署名証明書を持っています。はい、試してみましたが、証明書をダウンロードしましたが、助けにならない、公共信頼証明書にエラーはありません。クライアントは自動的にバージョン12にアップグレードされますか? –

関連する問題