Chef Server (RHEL 6.5): 11.16.4
Ponto de extremidade do Windows: Windows 2008
O bootstrapping funciona bem em http (com winrm config allowUnEncrypeted = true
e basic auth = true
).
Agora estamos tentando a mesma coisa em https (mas com basic auth = false
e AllowUnEncrypted = false
)
O certificado auto-assinado é gerado (com chave privada) e eu verifiquei o telnet pela porta 443.
Para verificar a conectividade, executei o seguinte comando no meu terminal (windows 7),
winrs -r:https://<fqdn Of windows EP>:443 -u:administrator -p:password_1 ipconfig
que funciona bem depois de adicionar o certificado auto-assinado em autoridades de certificação raiz confiáveis.
Erro durante o bootstrapping do servidor do chef:
[root@v-ng25-rhel6u5-tpm722 ~]# knife bootstrap windows winrm v-ngibm71tpm7222k8.example.co.in -x Administrator -P 'password_1' -p 443
Waiting for remote response before bootstrap.at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
ERROR: No response received from remote node after 1.84 minutes, giving up.
ERROR: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
Idealmente, se o comando winrs funcionar, isso também deve acontecer.
Qualquer ajuda / ponteiros é muito apreciada.