シェフサーバーバージョン12.8.0-1をDebian 8.5にインストールします。シェフサーバー - 自己署名証明書の取り扱い方法
chef.ioウェブサイトから直接.debパッケージファイルをダウンロードすることで、シェフサーバーとシェフ管理モジュールがインストールされ、設定され、実行されています。
私はプッシュジョブサーバーをインストールしようとしています。コマンドを実行すると、私は次のエラーを取得するとき私は、問題の原因が当社の企業で使用される自己署名証明書であると信じて... ...
Chef Client failed. 0 resources updated in 06 seconds
[2016-07-12T12:02:23+01:00] FATAL: Stacktrace dumped to /var/opt/opscode/local-mode-cache/chef-stacktrace.out
[2016-07-12T12:02:23+01:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2016-07-12T12:02:24+01:00] FATAL: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
を
chef-server-ctl install opscode-push-jobs-server
を以下のコマンドを使用しましたファイアウォールを使用して、セキュリティチームがSSLトラフィックをデコードできるようにします。
私が知る必要があるのは、シェフにこの証明書を受け入れる方法、または自己署名証明書を無視する方法です。
私は手動でモジュールをダウンロードしてインストールできますが、この問題はシェフのスーパーマーケットからの料理ブックのインストールなどの他の事柄に影響するため、シェフツールを意図通りに使用できる解決策を見つけることになります。
誰でもアドバイスできますか?
プロキシ証明書を取得し、シェフサーバーインストール( '/ opt/opscode/embedded/ssl/certs/cacert.pem')のcacert.pemファイルに追加するには、' export SSL_CERT_FILE =/opt/opscode/embedded/ssl/certs/cacert.pem'と入力します。たとえば、[ここ](http://stackoverflow.com/questions/27833419/i-have-installed-chef-dk-and-started-using-berkshelf-but-berks-upload-failed/27838544#27838544)を参照してください。どうやってするの。 – Tensibai
ありがとうございますが、私はシェフとSSL証明書の両方で初心者ですので、より詳細な説明をすることができます。 あなたが与えたリンクは、ワークステーションのサーバー証明書の設定を示しているようですが、私はそれを行うことができると思います。 シェフが新しいコンポーネントをダウンロードしてインストールするために外部のWebサイトを参照しているときに問題が発生します。 「プロキシ証明書」が意味することは本当にわかりませんが、私が言及した企業証明書ですか? 申し訳ありませんが、私はこれで少し遅いですが、それは私のためにすべての新しい領域です。 – ChrisL
あなたはリンクをクリックしていないと思うので、もう一度ここをクリックしてください:http://stackoverflow.com/questions/27833419/i-have-installed-chef-dk-and-started-using-berkshelf-but -berks-upload-failed/27838544#27838544 chef-dkの代わりにchef-serverの適切なファイルに適応させました。 – Tensibai