我試圖在EC2上安裝傀儡企業。傀儡企業SSL證書錯誤
傀儡服務器似乎工作正常。
/etc/hosts文件:
127.0.0.1 puppet
木偶證書列表--all:不顯示任何
在木偶代理:
/etc/hosts文件:
10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet
當我運行「傀儡代理 - 測試」
錯誤:無法請求證書:從主站檢索到的證書與代理的私鑰不匹配。要解決此問題,請從主服務器和代理程序中刪除證書,然後啓動木偶運行,它將自動重新生成證書。
在主:
puppet cert clean bla1.example.com
在代理:
rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem
puppet agent -t
當運行在主此命令。我得到的錯誤:
Error: Could not find a serial number for bla1.example.com
當我運行「傀儡代理-T」我得到同樣的錯誤消息
還要注意的是,在網絡用戶界面:bla1.example.com顯示了「反應遲鈍」列表
當我運行‘代理傀儡木偶--server 30 --waitforcert --test’ 我得到同樣的錯誤消息,之後這個消息:
Info: Retrieving plugin
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey:: key values mismatch Could not retrieve file metadata for puppet://puppet/plugins: SSL_CTX_use_PrivateKey:: key values mismatch
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key values mismatch
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch
當我嘗試「puppet cert sign bla1.example.com」我得到:錯誤:無法找到bla1.example.com的證書請求。當我嘗試第二個時,我無法找到bla1.example.com的序列號。 –
您可以嘗試先從代理連接,然後運行證書籤名? –
我運行「puppet agent --server puppet --waitforcert 30 --test」,並得到相同的錯誤信息 –