ফলাফলটি অর্জনের বেশ কয়েকটি উপায় রয়েছে:
শেফের trusted_dirবিশ্বস্ত তালিকায় শংসাপত্র যুক্ত করার অনুমতি রয়েছে। ডকুমেন্টেশন এটা সম্পর্কে বিস্তারিত অনেক আছে। এই ডিরেক্টরিতে আপনার সিএ শংসাপত্র যুক্ত করা সমস্যার সমাধান করবে। knifeএটির নিজস্ব ডকুমেন্টেশন অনুসারে এটি কিছুটা আলাদা পথে রয়েছে
শেফ এতে নিজস্ব সিএ শংসাপত্র তালিকা ব্যবহার করে /opt/chef/embedded/ssl/certs/cacert.pem। এটি বিশ্বাসের জন্য আপনি এই তালিকার শেষে আপনার সিএ শংসাপত্র যুক্ত করতে পারেন।
দ্বিতীয় বিকল্পটিতে আপনাকে পরিবেশের পরিবর্তনশীল রফতানি করার SSL_CERT_FILEজন্য শেফকে নির্দেশ করে cacert.pemবেশিরভাগ সরঞ্জামাদি opensslলাইব্রেরী ব্যবহার করে আপনার সিএ শংসাপত্রটি জানার অনুমতি দেওয়ার সুবিধা রয়েছে ।
শেফ সার্ভারে স্ব স্বাক্ষরিত শংসাপত্রের ক্ষেত্রে (বা কোনও রেসিপিতে লক্ষ্য হিসাবে ব্যবহৃত অন্য কোনও সার্ভার) knife ssl_fetchসমস্ত ছুরি কমান্ডকে কাজ করার অনুমতি দেয়।
উপরের কেসের জন্য cacert.pem এ সার্ভার শংসাপত্র যুক্ত করতে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
# For a self signed CA certiticate
openssl s_client -showcerts -connect <YOUR_CHEF_SERVER>:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >> /opt/chefdk/embedded/ssl/certs/cacert.pem
# For an internal CA signed certificate:
openssl s_client -showcerts -verify 5 -connect <YOUR_CHEF_SERVER>:443 </dev/null 2>/dev/null | awk '/BEGIN/,/END/{if(/BEGIN/){a++}; certs[a]=(certs[a] "\n" $0)}; END {print certs[a]}' >> /opt/chefdk/embedded/ssl/certs/cacert.pem
export SSL_CERT_FILE=/opt/chefdk/embedded/ssl/certs/cacert.pem
ওপেনসেল কমান্ডটি শেফ-ডিকে-তে অন্তর্ভুক্ত রয়েছে, সুতরাং এটি উইন্ডোতেও করা যায়। c:\opscode\পরিবর্তে পথ পরিবর্তন করুন /opt/। আপনার আদেশে পরিবেশ পরিবর্তনশীল ব্যবহার set SSL_CERT_FILE=...( /Pএটি স্থায়ীভাবে আপনার পরিবেশে যুক্ত করার জন্য) রফতানি করতে ।