Chef Emita janelas de bootstrapping VM usando winrm via https

1

Chef Server (RHEL 6.5): 11.16.4
Ponto de extremidade do Windows: Windows 2008

O bootstrapping funciona bem em http (com winrm config allowUnEncrypeted = true e basic auth = true ).

Agora estamos tentando a mesma coisa em https (mas com basic auth = false e AllowUnEncrypted = false )

O certificado auto-assinado é gerado (com chave privada) e eu verifiquei o telnet pela porta 443.

Para verificar a conectividade, executei o seguinte comando no meu terminal (windows 7),

winrs -r:https://<fqdn Of windows EP>:443 -u:administrator -p:password_1 ipconfig

que funciona bem depois de adicionar o certificado auto-assinado em autoridades de certificação raiz confiáveis.

Erro durante o bootstrapping do servidor do chef:

[root@v-ng25-rhel6u5-tpm722 ~]# knife bootstrap windows winrm v-ngibm71tpm7222k8.example.co.in -x Administrator -P 'password_1' -p 443

Waiting for remote response before bootstrap.at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate


ERROR: No response received from remote node after 1.84 minutes, giving up.
ERROR: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

Idealmente, se o comando winrs funcionar, isso também deve acontecer.

Qualquer ajuda / ponteiros é muito apreciada.

    
por Ivan 06.01.2015 / 12:33

0 respostas