Puppet:SSL証明書エラー
これは私がしました
Sudo puppet agent --test
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
Sslディレクトリを削除しましたが、何も役に立ちません。ドキュメントを読みましたが、うまくいかないようです。どこに取り組むべきか提案はありますか?
クライアントはマスターで署名されています。
ありがとう。
時間は同期していますか? dateを確認しましたが、どちらも問題ないようです。
openssl x509 -text -in /var/lib/puppet/ssl/certs/...
奇妙な...私はSSLディレクトリを持っていませんか?何を使用して生成する必要がありますか?コマンドが多すぎます...注意したいだけです。
これはSudo puppet master --debug --no-daemonizeを実行するためのログです: http://Pastebin.com/TM3KHmzx
次にクライアントで
admin@client:~$ Sudo puppet agent --test
err: Could not retrieve catalog from remote server: Connection refused - connect(2)
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
これが私のfileserver.confです
[blueprint1234]
path /etc/puppet/modules/blueprint1234/files
allow 10.10.0.0/12
私はIPを正しく配置しましたか?クライアント(VM)の内部IPは10.10.0.12です。これがsite.ppです。
node blueprint1234 {
include blueprint1234
}
node 'client' inherits blueprint1234 {
}
ありがとう
その最も一般的な原因は、両方のマシンの時間が数秒以上異なることです。
私はこれに多くの時間を費やしましたが、通常機能する解決策は、パペットクライアント(つまり、パペットエージェントコマンドを実行している場所)でrm -r on /var/lib/puppet/ssl(またはssldirが何であれ)を実行することです。次に、パペットマスターでSudo puppetca --clean FQDNを実行します。ここで、FQDNは完全修飾ドメイン名です。つまり、blueprint1234だけでなく、blueprint1234.yourdomain.comなども意味します。 cleanコマンドから出力が得られない場合は、正しい名前がありません...それが機能した場合は、指定した証明書の削除について何かが表示されます。