web-dev-qa-db-ja.com

Puppet:Puppetクライアントを初めて使用するように構成しようとしましたが、証明書に問題が発生しました

クリネット「Itai-test」を設定して、「puppetmaster」と呼ばれるパペットサーバーからパペット設定を受信しようとしています。

私が実行したサーバーで:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

パペットクライアントで私は実行しました:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

詳細:サーバー上:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

クライアント上:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppetpuppetmaster
8
Itai Ganot

あなたはクライアントがサーバーを見つける方法を知っていますか?

root@client# ping puppet

クライアントがサーバーに接続するときに使用する証明書名は何ですか?

root@client# puppet config print certname

クライアントのsslの詳細を削除する

root@client# rm -rf /var/lib/puppet/ssl

サーバー上のクライアントのすべてのトレースを削除します

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
12
ptman

最初:サーバー上

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

2番目:クライアント上

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

3番目:サーバー上

puppet cert --list (you should see your Host)
puppet cert --sign Itai-test

また、クライアントが[puppetmasterドメイン名]にアクセスできることを再確認してください。

3
mrpatrick

どういうわけか同期が外れたと思います。これが実際には単なるテストインスタンスであると想定します...サーバーでpuppet node clean itai-test.domainを実行します。次に、クライアントでrm -rf /var/lib/puppet/sslを実行します。これで、クライアントのSSL証明書がなくなりました。クライアントでpuppet agent --server puppetmaster.domain --waitforcert 60 --testを実行し、サーバーで証明書要求を探します。

1
Bill Weiss