Chef infra chef开发工具包安装后连接到主机的chef SSL验证失败_Chef Infra

Chef infra chef开发工具包安装后连接到主机的chef SSL验证失败

chef-infra

Chef infra chef开发工具包安装后连接到主机的chef SSL验证失败,chef-infra,Chef Infra,我在一个节点上运行刀引导，chef客户端运行，一切正常在我安装了node Chef开发工具包之后： wget https://packages.chef.io/stable/el/7/chefdk-0.15.16-1.el7.x86_64.rpm sudo rpm -Uvh chefdk-0.15.16-1.el7.x86_64.rpm Chef客户端版本：安装chefdk之前：启动Chef客户端，版本11.8.2 chefdk安装后：启动Chef客户端，版本12.11.18 错误消息：

我在一个节点上运行刀引导，chef客户端运行，一切正常

在我安装了node Chef开发工具包之后：

wget https://packages.chef.io/stable/el/7/chefdk-0.15.16-1.el7.x86_64.rpm
sudo rpm -Uvh chefdk-0.15.16-1.el7.x86_64.rpm

Chef客户端版本：

安装chefdk之前：启动Chef客户端，版本11.8.2

chefdk安装后：启动Chef客户端，版本12.11.18

错误消息：

ERROR: SSL Validation failure connecting to host: xxx.mychefserver.mydomain.com - SSL_connect returned=1 errno=0 state=error: certificate verify failed
================================================================================
Chef encountered an error attempting to load the node data for "xxx.mychefnode.mydomain.com"
================================================================================
Unexpected Error:
-----------------
OpenSSL::SSL::SSLError: SSL Error connecting to https://xxx.mychefserver.mydomain.int/nodes/xxx.mychefnode.mydomain.com - SSL_connect returned=1 errno=0 state=error: certificate verify failed

知道怎么修吗？

谢谢

默认情况下，Chef Server为HTTPS生成自签名证书。您可以通过运行

fetch

将其添加到Chef的信任根。您还可以在Chef服务器上安装“真实”（即公共信任）证书。如果可能的话，最好使用后者。

我认为问题在于节点上的chef client 12和chef server 11，我尝试了几乎所有使用SSL的方法，但没有任何效果。没有@Alex Brickmann，这不是问题所在。这些都是兼容的，我也在这个星座的环境中运行它@coderanger是对的。你真的试过了吗？我是说，chef client 12带有chef server 11和自签名证书，是的，我试过了，它只是下载了一些证书，但没有帮助，公共信任证书没有错误，你知道如何安装chef开发工具包而不必将chef client自动升级到版本12吗？是的，总的来说，效果不错。您的TLS问题与Chef版本没有任何关系。