Puppet: certificato SSL Errore

l'ho fatto

sudo puppet agent --test err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run 

Ho cancellato la directory ssl ma non ho niente a che fare. Ho letto i documenti e nessuno sembra funzionare. Qualsiasi suggerimento where affrontare?

il client viene firmato sul master.

Grazie.


È sincronizzazione del tempo? Ho controllato la date e entrambi sembrano ok.

 openssl x509 -text -in /var/lib/puppet/ssl/certs/... 

Strano … Non ho la directory ssl? Cosa devo usare per generare? Ci sono troppi comandi … mi preoccupa solo di stare attenti.

Questo è il registro per eseguire sudo puppet master --debug --no-daemonize : http://pastebin.com/TM3KHmzx

Poi sul cliente

 admin@client:~$ sudo puppet agent --test err: Could not retrieve catalog from remote server: Connection refused - connect(2) warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run 

Ecco il mio fileserver.conf

 [blueprint1234] path /etc/puppet/modules/blueprint1234/files allow 10.10.0.0/12 

Ho messo il IP giusto? L'IP interno del client (è un VM) è 10.10.0.12 Ecco il site.pp

 node blueprint1234 { include blueprint1234 } node 'client' inherits blueprint1234 { } 

Grazie

  • Assegnare più IP e Gateway in Ubuntu Server
  • Errore di avvio con root su MD (RAID1) + LVM: timing evento udev
  • EC2 Ubuntu 14.04 istanze: eseguire i risultati `apt-get update` in" Hash Sum mismatch "
  • ubuntu - cronjob non riuscito con il codice di output 2
  • Come fare "\ n" una nuova linea nel terminal?
  • software VPN tramite Ubuntu & osX
  • Come ottengo rsyslogd per registrare un FQDN di un server anziché il suo nome host breve?
  • Ubuntu Deployment Toolkit
  • 2 Solutions collect form web for “Puppet: certificato SSL Errore”

    La causa più comune per questo è che il tempo di entrambe le macchine è diverso da più di pochi secondi.

    Ho trattato con questo un sacco di tempo e la soluzione che di solito funziona sta facendo un rm -r on /var/lib/puppet/ssl (o qualunque sia lo ssldir) sul client del fantoccio (cioè where si sta eseguendo agente burattino comandi). Quindi, sul padrone di marionette, eseguire sudo puppetca --clean FQDN where FQDN è il nome di dominio completo. Ciò significa non solo blueprint1234 ma blueprint1234.yourdomain.com o qualsiasi altra cosa. Se non si ottiene alcuna output dal command pulito, allora non si dispone del nome corretto … se funziona vedrai qualcosa sulla rimozione del certificato specificato.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.