シェフ12のデフォルトのSSL検証はどのようにWindowsノードで動作しますか？プレムシェフに実行

Question

は

ドキュメントによると：

私がもし「シェフ・サーバ12は、ナイフやシェフ、クライアントによって作られたものなど、サーバーに対して行われたすべての要求、デフォルトでSSLの検証を可能にします」新しいノードをブートストラップする（実際にシェフクライアントのデフォルトレシピを実行リストに追加するだけで）、SSL検証をセットアップするように見えます。ブートストラップ後にchef-clientを手動で実行するとSSL検証の警告は表示されません。シェフサーバーの自己署名証明書が表示されますc:/chef/trusted_certs

しかし、自己署名証明書はコンピュータの信頼できるルートストアに追加されません。どのように "検証"されていますか？シェフが自己署名した証明書を検証するために独自のメカニズムを使用しているかどうかは、シェフによって信頼されているが確かにそうではないことをコンピュータのローカル証明書ストアにインストールする必要があると思った。

Answer 1

シェフ、またはRubyは、Windows証明書ストアをまったく使用できないOpenSSLを使用します。具体的には、ベースストアであるカールカセットバンドルファイルのコピーを出荷し、trusted_certsのすべてがChef::HTTPコードのTLSコンテンツに追加されます。