Chef-server 可以与通配符证书一起使用吗?
Can Chef-server be used with a wildcard certificate?
我一直在尝试向我的 Chef 服务器添加通配符证书,并在浏览网页时 UI Chrome 对证书很满意,我可以浏览签名证书,但是 Knife 和厨师客户似乎都不关心它。即使获取证书并将其添加到受信任的证书中似乎也不能让他们满意。
在我购买全名证书之前,是否存在通配符不适用于 chef-server <-> chef-client 通信的技术原因?
谢谢
据我所知,我在 trusted_cert 目录上遇到过不愉快(我没有深入了解原因)。
我总是通过将我的 CA 证书添加到 embedded/ssl/cert/cacerts.pem 文件来结束。
听起来奇怪的是,如果您使用 public CA 信任的通配符证书,您不应该出现 ssl 错误。
如果您在 cacert.pem 中有不知道的中间 CA,请将其证书添加到其中,应该没问题。
作为最后的手段,您可以将通配符证书本身添加到此文件中。
根据我的 knife ssl check 了解错误可能有助于理解原因。一般来说,我认为通配符证书没有理由会失败。
是的,通配符证书可用于 Chef 服务器。
不要忘记将 root.crt 和 intermediate.crt 添加到您的 nginx:
cat server.crt intermediate.crt root.crt >> /var/opt/opscode/nginx/ca/FQDN.crt
然后:
Reconfigure the Chef server:
$ chef-server-ctl reconfigure
Restart the Nginx service to load the new key and certificate:
$ chef-server-ctl restart nginx
我用了this篇文章。
我一直在尝试向我的 Chef 服务器添加通配符证书,并在浏览网页时 UI Chrome 对证书很满意,我可以浏览签名证书,但是 Knife 和厨师客户似乎都不关心它。即使获取证书并将其添加到受信任的证书中似乎也不能让他们满意。
在我购买全名证书之前,是否存在通配符不适用于 chef-server <-> chef-client 通信的技术原因?
谢谢
据我所知,我在 trusted_cert 目录上遇到过不愉快(我没有深入了解原因)。
我总是通过将我的 CA 证书添加到 embedded/ssl/cert/cacerts.pem 文件来结束。
听起来奇怪的是,如果您使用 public CA 信任的通配符证书,您不应该出现 ssl 错误。
如果您在 cacert.pem 中有不知道的中间 CA,请将其证书添加到其中,应该没问题。
作为最后的手段,您可以将通配符证书本身添加到此文件中。
根据我的 knife ssl check 了解错误可能有助于理解原因。一般来说,我认为通配符证书没有理由会失败。
是的,通配符证书可用于 Chef 服务器。
不要忘记将 root.crt 和 intermediate.crt 添加到您的 nginx:
cat server.crt intermediate.crt root.crt >> /var/opt/opscode/nginx/ca/FQDN.crt
然后:
Reconfigure the Chef server:
$ chef-server-ctl reconfigure
Restart the Nginx service to load the new key and certificate:
$ chef-server-ctl restart nginx
我用了this篇文章。