Сервер Chef (RHEL 6.5): 11.16.4
Конечная точка Windows: Windows 2008
Начальная загрузка отлично работает через http (с winrm config allowUnEncrypeted = true и basic auth = true).
Теперь мы пробуем то же самое по https (но с basic auth = false и AllowUnEncrypted = false)
Создается самоподписанный сертификат (с закрытым ключом), и я проверил telnet через порт 443.
Чтобы проверить подключение, я выполнил следующую команду со своего терминала (Windows 7):
winrs -r:https://<fqdn Of windows EP>:443 -u:administrator -p:password_1 ipconfig
который отлично работает после добавления самоподписанного сертификата в доверенные корневые центры сертификации.
Ошибка при загрузке с сервера Chef:
[root@v-ng25-rhel6u5-tpm722 ~]# knife bootstrap windows winrm v-ngibm71tpm7222k8.example.co.in -x Administrator -P 'password_1' -p 443
Waiting for remote response before bootstrap.at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
..at depth 0 - 18: self signed certificate
ERROR: No response received from remote node after 1.84 minutes, giving up.
ERROR: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
В идеале, если команда winrs работает, так и должно быть.
Любая помощь / указатели приветствуются.