Running on prem chef
根据文档:"Chef server 12默认为所有向服务器发出的请求启用SSL验证,例如由knife和Chef -client发出的请求"
如果我引导一个新节点(只是将chef-client默认食谱添加到运行列表中),它看起来像是设置了SSL验证,如果我在引导后手动在该节点上运行chef-client,我看不到SSL验证警告。我在c:/chef/trusted_certs
但是该自签名证书没有添加到计算机的可信根存储区。它是如何"验证"的?chef是否使用自己的机制来验证自签名证书,我认为它必须安装在计算机的本地证书存储中才能被chef信任,但显然不是。
Chef,或者更确切地说是Ruby,使用的OpenSSL根本不能使用Windows证书存储。具体来说,我们提供了一个curl cacert bundle文件的副本,这是基础存储,然后trusted_certs中的所有内容都被添加到我们的Chef::HTTP代码中的TLS内容中。