はシェフ12のデフォルトのSSL検証はどのようにWindowsノードで動作しますか?プレムシェフに実行
ドキュメントによると:
私がもし「シェフ・サーバ12は、ナイフやシェフ、クライアントによって作られたものなど、サーバーに対して行われたすべての要求、デフォルトでSSLの検証を可能にします」新しいノードをブートストラップする(実際にシェフクライアントのデフォルトレシピを実行リストに追加するだけで)、SSL検証をセットアップするように見えます。ブートストラップ後にchef-clientを手動で実行するとSSL検証の警告は表示されません。シェフサーバーの自己署名証明書が表示されますc:/chef/trusted_certs
しかし、自己署名証明書はコンピュータの信頼できるルートストアに追加されません。どのように "検証"されていますか?シェフが自己署名した証明書を検証するために独自のメカニズムを使用しているかどうかは、シェフによって信頼されているが確かにそうではないことをコンピュータのローカル証明書ストアにインストールする必要があると思った。
'knife bootstrap'という言葉は、ノードにワークステーションのtrusted_certディレクトリをコピーして、最初の実行時にも証明書が存在する理由を説明するものです。 – Tensibai