傀儡企業SSL證書錯誤

傀儡服務器似乎工作正常。

/etc/hosts文件：

127.0.0.1 puppet

木偶證書列表--all：不顯示任何

在木偶代理：

/etc/hosts文件：

10.113.148.136  ip-10-113-148-136.ec2.internal  ip-10-113-148-136  puppet

當我運行「傀儡代理 - 測試」

錯誤：無法請求證書：從主站檢索到的證書與代理的私鑰不匹配。要解決此問題，請從主服務器和代理程序中刪除證書，然後啓動木偶運行，它將自動重新生成證書。

在主：

puppet cert clean bla1.example.com

在代理：

rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem 
puppet agent -t

當運行在主此命令。我得到的錯誤：

Error: Could not find a serial number for bla1.example.com

當我運行「傀儡代理-T」我得到同樣的錯誤消息

還要注意的是，在網絡用戶界面：bla1.example.com顯示了「反應遲鈍」列表

當我運行‘代理傀儡木偶--server 30 --waitforcert --test’ 我得到同樣的錯誤消息，之後這個消息：

Info: Retrieving plugin 
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources  using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch 
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey::    key values mismatch Could not retrieve file metadata for puppet://puppet/plugins:  SSL_CTX_use_PrivateKey:: key values mismatch 
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key  values mismatch 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch

來源

2014-02-27 gilad s

在puppet.conf：server=FQDN代理puppet.conf中的FQDN是否匹配/var/lib/puppet/ssl/private_keys/中的puppet master中的私鑰FQDN？我想我遇到了類似的問題。

來源

2014-03-03 23:17:23 levy

# puppet cert sign <node>; puppet cert clean <node>

來源

2014-02-27 15:53:35

當我嘗試「puppet cert sign bla1.example.com」我得到：錯誤：無法找到bla1.example.com的證書請求。當我嘗試第二個時，我無法找到bla1.example.com的序列號。 –

您可以嘗試先從代理連接，然後運行證書籤名？ –

我運行「puppet agent --server puppet --waitforcert 30 --test」，並得到相同的錯誤信息 –

傀儡企業SSL證書錯誤

回答

相關問題