无法在Windows 7上安装librarian chef cookbooks

Question

我正尝试在Windows提示符下安装librarian-chef食谱。我已经使用gem install librarian-chef安装了librarian chef。然而，我得到了这个错误：

C:\Users\crmpicco\Documents\vagrant-chef-deploy>librarian-chef install
DL is deprecated, please use Fiddle
Installing iptables (0.14.0)
C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `connect': SSL_connect returned
=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (Ope
nSSL::SSL::SSLError)
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `block in connect'

        from C:/Ruby200-x64/lib/ruby/2.0.0/timeout.rb:52:in `timeout'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `connect'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:862:in `do_start'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:851:in `start'

这是我的配置的问题吗？

我的Cheffile：

#!/usr/bin/env ruby
#^syntax detection

site 'https://supermarket.getchef.com/api/v1'

# cookbook 'chef-client'

# cookbook 'apache2', '>= 1.0.0'

# cookbook 'rvm',
#   :git => 'https://github.com/fnichol/chef-rvm'

# cookbook 'postgresql',
#   :git => 'https://github.com/findsyou/cookbooks',
#   :ref => 'postgresql-improvements'


# Community cookbooks
#cookbook "apache2"
cookbook 'apache2', '~> 2.0.0'
cookbook "php"
#cookbook "yum"
#cookbook "ant"
cookbook "apt"
cookbook 'mysql', '~> 5.5.2'
cookbook "database"
cookbook "ssh_known_hosts"
cookbook "composer"
cookbook 'git', '~> 4.0.2'
cookbook 'varnish', '~> 0.9.18'
cookbook 'selinux', '~> 0.8.0'
cookbook 'hostsfile',
  :git => 'https://github.com/customink-webops/hostsfile'



cookbook "selenium", :git => 'https://github.com/kohkimakimoto/chef-cookbooks-selenium'

Answer 1

是的，该站点正在使用一个不受信任的HTTPS证书，而librarian chef拒绝连接该证书是正确的。这可能是因为您需要更新根信任数据库。通常，使用Ruby最简单的方法是下载the cURL CA bundle，然后将环境变量SSL_CERT_FILE设置为指向您下载它的路径。我的windows-fu已经生锈了，但这应该会让你得到一个更新的CA列表。

Answer 2

作为coderanger答案的扩展，根据我的经验，您可能必须使用较旧的CA包。可以在here上找到解释(以及较旧的证书)。但是，您应该意识到这样做的安全隐患。

大约在2014年9月初，Mozilla从他们的CA捆绑包中的证书中删除了信任位，这些证书仍然使用RSA1024位密钥。这可能会导致TLS库很难验证某些站点，如果有问题的库不能按照RFC 4158正确地支持“路径发现”。(包括OpenSSL和GnuTLS。)