シェフサーバーはCOMPUTE1(大文字)で、ワークステーションはCOMPUTE2(大文字)であり、サーバーにCookbookをアップロードしようとしています。シェフエラー - ホストへのSSL検証の失敗
[email protected]:~/chef-repo$ sudo knife cookbook upload sudo
Uploading sudo [0.1.0]
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Error connecting to https://compute1/bookshelf/organization-f6706bb676a02d03bc421056986ae96b/checksum-ad104e789f71ad37eed05e4122a4540f?AWSAccessKeyId=548e088de808a684f5e37f97cd23914214c30bf8&Expires=1463546366&Signature=OqudLFc%2BDjjL5jllpCvSdchuLeU%3D, retry 1/5
--------------------------
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: Could not establish a secure connection to the server.
Use `knife ssl check` to troubleshoot your SSL configuration.
If your Chef Server uses a self-signed certificate, you can use
`knife ssl fetch` to make knife trust the server's certificates.
Original Exception: OpenSSL::SSL::SSLError: SSL Error connecting to https://compute1/bookshelf/organization-f6706bb676a02d03bc421056986ae96b/checksum-1752f5088b4e1ab5a1a872bb87049ae1?AWSAccessKeyId=548e088de808a684f5e37f97cd23914214c30bf8&Expires=1463546371&Signature=IA2GQ%2BfNcc6nm6DCRI/L0NxtkP0%3D - hostname "compute1" does not match the server certificate
[email protected]:~/chef-repo$
ナイフCSLチェックを試みましたが、すべてが正常です。
[email protected]:~/chef-repo$ sudo knife ssl check
Connecting to host COMPUTE1:443
Successfully verified certificates from `COMPUTE1'
[email protected]:~/chef-repo$
ナイフSSLはフェッチ私のホスト名が大文字である
[email protected]:~/chef-repo$ sudo knife ssl fetch
WARNING: Certificates from COMPUTE1 will be fetched and placed in your trusted_cert
directory (/home/user/chef-repo/.chef/trusted_certs).
Knife has no means to verify these are the correct certificates. You should
verify the authenticity of these certificates after downloading.
Adding certificate for COMPUTE1 in /home/user/chef-repo/.chef/trusted_certs/COMPUTE1.crt
[email protected]:~/chef-repo$
あまりにも正常に動作しています。これがうまくいかないのはなぜですか?いくつかの制限のためにホスト名を変更できません。誰かが助けてくれますか?
おかげで、
ここに表示されていないナイフ設定ファイルがありますか? – Martin
あなたのシェフサーバーのfqdnをショートネームの代わりにknife.rbで使用します。すべてがokです(または、chef_server.rbファイルを更新して、長い名前と短い名前の証明書を生成するように要求します)。https://docs.chef .ioああ、それについての段落) – Tensibai
私は同じ問題があります。問題を解決できましたか? – rtacconi