3

librarian-chefWindows プロンプトでクックブックをインストールしようとしています。を使用して librarian-chef を既にインストールしていgem install librarian-chefます。しかし、私はこのエラーが発生しています:

C:\Users\crmpicco\Documents\vagrant-chef-deploy>librarian-chef install
DL is deprecated, please use Fiddle
Installing iptables (0.14.0)
C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `connect': SSL_connect returned
=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (Ope
nSSL::SSL::SSLError)
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `block in connect'

        from C:/Ruby200-x64/lib/ruby/2.0.0/timeout.rb:52:in `timeout'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:918:in `connect'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:862:in `do_start'
        from C:/Ruby200-x64/lib/ruby/2.0.0/net/http.rb:851:in `start'

これは私の設定の問題ですか?

私のCheffile:

#!/usr/bin/env ruby
#^syntax detection

site 'https://supermarket.getchef.com/api/v1'

# cookbook 'chef-client'

# cookbook 'apache2', '>= 1.0.0'

# cookbook 'rvm',
#   :git => 'https://github.com/fnichol/chef-rvm'

# cookbook 'postgresql',
#   :git => 'https://github.com/findsyou/cookbooks',
#   :ref => 'postgresql-improvements'


# Community cookbooks
#cookbook "apache2"
cookbook 'apache2', '~> 2.0.0'
cookbook "php"
#cookbook "yum"
#cookbook "ant"
cookbook "apt"
cookbook 'mysql', '~> 5.5.2'
cookbook "database"
cookbook "ssh_known_hosts"
cookbook "composer"
cookbook 'git', '~> 4.0.2'
cookbook 'varnish', '~> 0.9.18'
cookbook 'selinux', '~> 0.8.0'
cookbook 'hostsfile',
  :git => 'https://github.com/customink-webops/hostsfile'



cookbook "selenium", :git => 'https://github.com/kohkimakimoto/chef-cookbooks-selenium'
4

2 に答える 2

4

はい、サイトは信頼できない HTTPS 証明書を使用しており、司書は接続を拒否して正しいことを行っています。これは、ルート信頼データベースを更新する必要があるためと考えられます。通常、Ruby でこれを行う最も簡単な方法は、cURL CA バンドルSSL_CERT_FILEをダウンロードし、ダウンロードしたパスを指すように環境変数を設定することです。私の windows-fu は錆びていますが、これで最新の CA リストを取得できるはずです。

于 2014-09-25T18:32:17.893 に答える
0

コーダーレンジャーの回答の延長として、私の経験では、古い CA バンドルを使用する必要がある場合があります。説明 (および古い証明書) は、ここにあります。 ただし、これを行うことによるセキュリティへの影響に注意する必要があります。

2014 年 9 月初旬頃、Mozilla は、まだ RSA 1024 ビット キーを使用していた CA バンドルの証明書からトラスト ビットを削除しました。これにより、問題のライブラリが RFC 4158 に従って「パス検出」を適切にサポートしていない場合、TLS ライブラリが一部のサイトを検証するのに苦労する可能性があります (これには OpenSSL と GnuTLS が含まれます)。

于 2015-03-09T13:16:30.877 に答える