1. घर
  2. सवाल और जवाब
  3. वग्रेंट सीए प्रमाणपत्रों को कॉन्फ़िगर करना

वग्रेंट सीए प्रमाणपत्रों को कॉन्फ़िगर करना

2017-08-03 20 views
6

मुझे कॉरपोरेट प्रॉक्सी सर्वर और स्व-हस्ताक्षरित सीए प्रमाणपत्रों के पीछे वग्रेंट कमांड निष्पादित करने में समस्याएं आ रही हैं। मैंने पर्यावरण चर HTTP_PROXY, HTTPS_PROXY, और HTTP_NO_PROXY चर कॉन्फ़िगर किए हैं।वग्रेंट सीए प्रमाणपत्रों को कॉन्फ़िगर करना

मेरे पास एक जावा कुंजी स्टोर है जिसमें सभी कॉर्पोरेट प्रमाणपत्र हैं। मैंने कई विकल्प के साथ keytool कमांड के -exportcert विकल्प का उपयोग किया है। मैंने openssl कमांड का उपयोग कई विकल्पों के साथ किया है और परिणामस्वरूप फ़ाइलों को बिना किसी सफलता के Vagrant स्थापना के भीतर एम्बेडेड रूबी निर्देशिकाओं के भीतर कई स्थानों में रखा है।

मैंने रूबी और कर्ल को कॉन्फ़िगर करने के बारे में जानकारी रखने वाली कई साइटों को पढ़ा है लेकिन काम करने के लिए वग्रेंट कमांड प्राप्त करने में कोई सफलता नहीं मिली है। रूबी और कर्ल विकल्पों पर ध्यान केंद्रित करने वाली सभी पोस्ट्स जिन्हें मैं समझ नहीं पा रहा हूं कि वग्रेंट के साथ कैसे उपयोग किया जाए जिसमें रुबी को वग्रेंट के एम्बेडेड घटक के रूप में शामिल किया गया हो।

कृपया जावा कुंजी स्टोर से प्रमाणपत्रों को सही ढंग से निर्यात करने के तरीके के बारे में निर्देश प्रदान करें और वैकल्पिक रूप से उन्हें परिवर्तित करें और परिणामी फ़ाइलों को रखें ताकि वाग्रेंट सफलतापूर्वक इंटरनेट प्रॉक्सी के माध्यम से इंटरनेट पर संवाद कर सके।

Vagrant 1.9.5 विंडोज 7 पर

Vagrant स्थापना निर्देशिका C: \ Apps \ Vagrant \

C:\WorkArea> vagrant plugin install vagrant.proxyconf 

ERROR: SSL verification error at depth 3: self signed certificate in certificate chain (19) 
ERROR: Root certificate is not trusted (/C=US/O=xxx xxx/OU=xxx xxx Certification Authority/CN=xxx xxx Root Certification Authority 01 G2) 
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (https://api.rubygems.org/specs.4.8.gz) 

C:\WorkArea> vagrant up 

Bringing machine 'default' up with 'virtualbox' provider... 
==> default: Box 'puppetlabs/ubuntu-16.04-64-puppet' could not be found. Attempting to find and install... 
    default: Box Provider: virtualbox 
    default: Box Version: >= 0 
The box 'puppetlabs/ubuntu-16.04-64-puppet' could not be found or 
could not be accessed in the remote catalog. If this is a private 
box on HashiCorp's Atlas, please verify you're logged in via 
`vagrant login`. Also, please double-check the name. The expanded 
URL and error message are shown below: 
URL: ["https://atlas.hashicorp.com/puppetlabs/ubuntu-16.04-64-puppet"] 
Error: SSL certificate problem: self signed certificate in certificate chain 
More details here: http://curl.haxx.se/docs/sslcerts.html 
curl performs SSL certificate verification by default, using a "bundle" 
of Certificate Authority (CA) public keys (CA certs). If the default 
bundle file isn't adequate, you can specify an alternate file 
using the --cacert option. 
If this HTTPS server uses a certificate signed by a CA represented in 
the bundle, the certificate verification probably failed due to a 
problem with the certificate (it might be expired, or the name might 
not match the domain name in the URL). 
If you'd like to turn off curl's verification of the certificate, use 
the -k (or --insecure) option.

स्रोत

2017-08-03 TeamDitto

+0

क्या आप अपनी 'Vagrantfile' जानकारी साझा कर सकते हैं? – Haranadh

उत्तर

3

आप की व्याख्या नहीं करते क्या कदम आप इस मुद्दे को ठीक करने की कोशिश करने के लिए ले लिया है, लेकिन ऐसा लगता है कि आप अपने रूट प्रमाणपत्र correct location में नहीं रख रहे हैं।

निर्देशिका पर जाएं जहां आपने वग्रेंट स्थापित किया है, फ़ाइल embedded\cacert.pem फ़ाइल ढूंढें, और उसके बाद फ़ाइल में अपने कॉर्पोरेट प्रमाणपत्रों की सामग्री संलग्न करें। इसे सहेजें और ऑपरेशन पुनः प्रयास करें। यदि आपने अपने रूट सीए प्रमाणपत्रों को सही तरीके से निर्यात किया है तो उन्हें वग्रेंट द्वारा पढ़ा जाना चाहिए और कनेक्शन की अनुमति देना चाहिए।

यदि आप अभी भी फ़ाइलों को संयोजित करके इसे काम करने में असमर्थ हैं, तो vagrant को SSL_CERT_FILE=/path/to/your/certs.pem वातावरण में चलाने का प्रयास करें। यह आपको यह सत्यापित करने की अनुमति देगा कि आपने अपने कॉर्पोरेट प्रमाणपत्रों को सही तरीके से निर्यात किया है।

स्रोत

2017-08-08 22:26:09 anothermh

+2

यह प्रश्न का उत्तर होना चाहिए। प्रमाणपत्र निर्यात करने के तरीके पर कुछ स्पष्टीकरण। इंटरनेट एक्सप्लोरर का उपयोग कर विंडोज़ में आप निम्न कार्य कर सकते हैं: 'इंटरनेट विकल्प'> 'सामग्री टैब'> 'प्रमाणपत्र' बटन> 'विश्वसनीय रूट प्रमाणन प्राधिकरण' टैब> अपना प्रमाणपत्र चुनें> 'निर्यात करें' बटन> अगला> 'बेस -64 एन्कोडेड X.50 9'> फ़ाइल स्थान/नाम> अगला> समाप्त करें का चयन करें। फ़ाइल पर राइट क्लिक करें और अपनी पसंद के टेक्स्ट एडिटर में खोलें और डेटा कॉपी करें और अपनी 'एम्बेडेड \ cacert.pem' फ़ाइल के अंत में पेस्ट करें। इसके बाद मुझे कंसोल के माध्यम से वानर में प्रवेश करना पड़ा, फिर 'वानर अप' काम किया। – fujiiface

संबंधित मुद्दे

 संबंधित मुद्दे