代码之家  ›  专栏  ›  技术社区  ›  Pensu

连接到主机的SSL验证失败

rackspace chef-infra openssl amazon-web-services ssl
  •  2
  • Pensu  · 技术社区  · 11 年前

    我正在尝试在厨师服务器上上传一些食谱。我使用我的笔记本电脑作为工作站,使用opscode.com的托管厨师作为厨师服务器。现在,当我尝试将烹饪书从工作站上传到厨师服务器时,我收到以下错误:

    错误:连接到主机时SSL验证失败:s3-external-1.amazonaws.com-SSL_connect返回=6 errno=0 state=SSLv3读取完成A 错误:OpenSSL::SSL::SSLError:SSL_connect returned=6 errno=0 state=SSLv3 read finished A

    我正在使用rackspace私有云的食谱: http://www.rackspace.com/knowledge_center/article/installing-openstack-with-rackspace-private-cloud-tools

    我正在使用烹饪书v4.2.1。请帮我解决这个问题。

    谢谢

    2 回复  |  直到 11 年前
        1
  •  6
  •   Kyle Kelley    11 年前

    错误:连接到主机时SSL验证失败: s3-external-1.amazonaws.com-SSL_connect返回=6错误号=0 state=SSLv3读取完成A错误:OpenSSL::SSL::SSLError:SSL_connect 返回=6错误号=0状态=SSLv3读取完成A

    对我有用。

    确保您拥有并信任 Class 3 Public Primary Certification Authority 。你可以得到 第3类公共初级认证机构 来自赛门铁克 Licensing and Use of Root Certificates 。特别是,fetch Root 3 VeriSign Class 3 Primary CA - G5 .

    然后,使用OpenSSL进行测试 s_client 。您下载并信任的根是 PCA-3G5.pem ,然后通过 -CAfile 选项: 

    $ openssl s_client -CAfile PCA-3G5.pem -connect s3-external-1.amazonaws.com:443
CONNECTED(00000003)
depth=3 C = US, O = "VeriSign, Inc.", OU = Class 3 Public Primary Certification Authority
verify return:1
depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G5
verify return:1
depth=1 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = Terms of use at https://www.verisign.com/rpa (c)10, CN = VeriSign Class 3 Secure Server CA - G3
verify return:1
depth=0 C = US, ST = Washington, L = Seattle, O = Amazon.com Inc., CN = *.s3-external-1.amazonaws.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=Washington/L=Seattle/O=Amazon.com Inc./CN=*.s3-external-1.amazonaws.com
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3
 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
 2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
---
Server certificate
...
    Start Time: 1392896325
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
        2
  •  6
  •   foch    10 年前

    如果您只是在做一个临时测试,可以通过在 刀.rb 文件: 

    verify_api_cert false
ssl_verify_mode :verify_none

    但同样,如果您要设置一个真实的服务器,您应该获得一个真实证书:)

    推荐文章
    ryekayo  ·  如果语句被破坏,则为厨师长
    7 年前
    Stefan R.  ·  在macOS 10.13上设置Chef Push Jobs客户端有什么建议吗?
    7 年前
    Sriram Gaddipati  ·  chef powershell命令无效
    7 年前
    anish anil  ·  如何在厨师配方中记录错误消息
    7 年前
    Itai Ganot  ·  无法获取厨师烹饪书的来源。bashrc,我做错了什么?
    7 年前
    ryekayo  ·  在测试厨房中以特定用户身份运行命令
    7 年前
    Laszlo Pinter  ·  检测厨师配方中的厨师客户端版本
    7 年前
    osexp2000  ·  为什么chefDK包含*。水电站和*。h文件
    7 年前
    Tharmini  ·  如何将500mb大小的文件上载到厨师烹饪手册中?
    7 年前
    JL Peyret  ·  不推荐使用vagrant Berkshell,是否有可能从vagrant驱动构建,而Chef仅作为供应器?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号