1
独自のCAサーバーで署名されたTLS証明書を使用して、独自のChefサーバーを構内に構えています。 .chef/trusted_certsにCA証明書を追加しましたが、現在はknife ssl verifyが問題ありません。BerkshelfでカスタムCA証明書を使用する
しかし、私はBerksfileを使って料理をアップロードしようとすると、私は次のようなエラーに遭遇:
$ berks upload
E, [2016-03-26T15:02:18.290419 #8629] ERROR -- : Ridley::Errors::ClientError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
E, [2016-03-26T15:02:18.291025 #8629] ERROR -- : /Users/chbr/.rvm/gems/[email protected]/gems/celluloid-0.16.0/lib/celluloid/responses.rb:29:in `value'
私は/ops/chefdk/embedded/ssl/certs/cabundle.pemにCA証明書を追加しようとしたが、それは何の違いが行われていません。
私は、Berksが私のカスタムCA証明書を信頼するように、より安全なソリューションを希望します。 –
さて、[berkshelf#1470](https://github.com/berkshelf/berkshelf/issues/1470)で/ helpを待つだけです。 – StephenKing