1

当我们使用刀命令验证 Chef-Workstation 的成功设置或我们尝试上传 Chef-Cookbook 时,会发生 SSL 错误。使用以下命令:

knife client list
knife node list
knife cookbook upload cookbookname

我们在 Chef-Workstation 上收到以下错误:

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol

为了解决这个错误,我们尝试使用 rackfile 软件创建以下 3 个文件:

hostname.key
hostname.pem
hostname.crt

在厨师服务器上。

我们放置hostname.pemchef服务器本身的文件夹内和certs工作站上的文件夹内。最后,我们尝试再次运行这些命令,但没有成功。任何解决 SSL 错误的帮助将不胜感激。

4

2 回答 2

1

Chef 服务器证书尚未拉入工作站的trusted_certs 目录。

knife ssl fetch 从您的 Chef 工作站运行命令 。这将从 Chef 服务器中提取证书并将其放置在 Workstation 的trusted_certs 目录中。trusted_certs 的默认位置在 chef-repo 目录中的 .chef/trusted_certs 目录中。

然后运行 knife ssl check 以验证证书。

在trusted_certs 目录中的证书将被任何knife 命令的执行所信任。

https://docs.chef.io/workstation/getting_started/#get-ssl-certificates

于 2021-04-21T20:02:16.330 回答
0

您需要在每个工作站上注册该证书。此外,确保证书匹配正确的 URL(即 API 端点,而不是 Web 界面)

于 2013-12-31T23:16:19.687 回答