为什么Chef在Chef-Workstation上使用刀子命令时抛出SSL错误？

Question

当我们使用刀子命令验证Chef-Workstation设置是否成功时，或者当我们尝试上传Chef-Cookbook时，会发生SSL错误。使用以下命令：

knife client list
knife node list
knife cookbook upload cookbookname

Chef-Workstation上出现以下错误：

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol

为了解决这个错误，我们尝试使用rackfile软件创建以下3个文件：

hostname.key
hostname.pem
hostname.crt

在厨师服务器上。

我们将hostname.pem放在服务器上的chef文件夹和工作站上的certs文件夹中。最后，我们再次尝试运行这些命令，但没有成功。对于解决SSL错误的任何帮助，我们都将非常感谢。

Answer 1

Chef Server证书尚未提取到工作站的trusted_certs目录中。

从Chef工作站运行命令knife ssl fetch。这将从Chef Server中提取证书，并将其放置在工作站的trusted_certs目录中。trusted_certs的默认位置是chef-repo目录中的.chef/trusted_certs目录。

然后运行knife ssl check验证证书。

刀命令的任何执行都将信任trusted_certs目录中的证书。

https://docs.chef.io/workstation/getting_started/#get-ssl-certificates

Answer 2

您需要在每个工作站上注册该证书。此外，请确保证书与正确的URL匹配(即API端点，而不是web接口)