[英]puppet enterprise ssl cert error
我正在嘗試在 EC2 上安裝 puppet 企業。
傀儡服務器似乎工作正常。
/etc/hosts :
127.0.0.1 puppet
puppet cert list --all :不顯示任何內容
在傀儡代理上:
/etc/hosts :
10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet
當我運行“puppet agent --test”
錯誤:無法請求證書:從主服務器檢索的證書與代理的私鑰不匹配。 要解決此問題,請從 master 和 agent 中刪除證書,然后啟動 puppet 運行,這將自動重新生成證書。
在主人身上:
puppet cert clean bla1.example.com
關於代理:
rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem
puppet agent -t
當我在主服務器上運行此命令時。 我收到錯誤:
Error: Could not find a serial number for bla1.example.com
當我運行“puppet agent -t”時,我收到相同的錯誤消息
另請注意,在 web-ui 中:bla1.example.com 顯示在“無響應”列表中
當我運行“puppet agent --server puppet --waitforcert 30 --test”時,我收到相同的錯誤消息,然后收到此消息:
Info: Retrieving plugin
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey:: key values mismatch Could not retrieve file metadata for puppet://puppet/plugins: SSL_CTX_use_PrivateKey:: key values mismatch
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key values mismatch
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch
在 puppet.conf 中: server=FQDN
代理 puppet.conf 中的 FQDN 是否與/var/lib/puppet/ssl/private_keys/
中的 puppet master 中的私鑰 FQDN 匹配? 我想我遇到了類似的問題。
# puppet cert sign <node>; puppet cert clean <node>
無法從遠程服務器檢索目錄:SSL_CTX_use_PrivateKey:鍵值不匹配
如果您在更改證書后從 puppet 代理間隔運行(或強制使用pkill -SIGUSR1 puppet
)在系統日志中看到這些錯誤,請嘗試停止/啟動 puppet 代理。 看起來代理正在使用正確的Certificate fingerprint: ...
日志中的值,但該錯誤可能意味着駐留在內存中的私鑰與新的公共證書不匹配。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.