puppetmasterの設定：ホスト名がサーバー証明書と一致しませんでした

PuppetとPuppetmasterをセットアップするのは初めてです...以前にPuppetをセットアップし、新しいpuppetmasterを...

回目の編集

マスター（ghive-ldap）とクライアント（giab10）の両方でsslファイルを削除した後

マスターのホスト名はghive-ldapそしてクライアントのホスト名に私はそれを持っています。

マスターについて：

puppet cert clean ghive-ldap
puppet cert generate --dns_alt_names ghive-ldap ghive-ldap


Sudo puppetca --sign giab10
err: Could not call sign: Could not find certificate request for giab10

したがって、クライアントでは：

Sudo puppet cert --generate giab10
notice: giab10 has a waiting certificate request
notice: Signed certificate request for giab10
notice: Removing file Puppet::SSL::CertificateRequest giab10 at '/var/lib/puppet/ssl/ca/requests/giab10.pem'
notice: Removing file Puppet::SSL::CertificateRequest giab10 at '/var/lib/puppet/ssl/certificate_requests/giab10.pem'
giabadmin@giab10:~$ Sudo puppet cert --list --all
+ giab10 (0F:CB:............)

私はこれをクライアントで実行しました

Sudo puppetd --test --debug
.....
err: Could not retrieve catalog from remote server: getaddrinfo: Name or service not know

結構です...クライアントでこれを試してみましょう

Sudo puppet agent --server ghive-ldap --waitforcert 60 --test --verbose
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

Garrrrr ..... sslファイルを削除しましたが、まだ運がありません!!何かがうまくいかなかったに違いありません...

最初から始めるにはどうすればよいですか？私はドキュメンテーションからあまり助けにはなりませんでした...初心者になってすみません..ありがとう

PS：また、2つのサーバーが同期していることをどのように確認しますか？