傀儡企業 ssl 證書錯誤

Question

我正在嘗試在 EC2 上安裝 puppet 企業。

傀儡服務器似乎工作正常。

/etc/hosts ：

127.0.0.1 puppet

puppet cert list --all ：不顯示任何內容

在傀儡代理上：

/etc/hosts ：

10.113.148.136     ip-10-113-148-136.ec2.internal     ip-10-113-148-136      puppet

當我運行“puppet agent --test”

錯誤：無法請求證書：從主服務器檢索的證書與代理的私鑰不匹配。 要解決此問題，請從 master 和 agent 中刪除證書，然后啟動 puppet 運行，這將自動重新生成證書。

在主人身上：

puppet cert clean bla1.example.com

關於代理：

rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem
puppet agent -t

當我在主服務器上運行此命令時。 我收到錯誤：

Error: Could not find a serial number for bla1.example.com

當我運行“puppet agent -t”時，我收到相同的錯誤消息

另請注意，在 web-ui 中：bla1.example.com 顯示在“無響應”列表中

當我運行“puppet agent --server puppet --waitforcert 30 --test”時，我收到相同的錯誤消息，然后收到此消息：

Info: Retrieving plugin
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources     using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey::             key values mismatch Could not retrieve file metadata for puppet://puppet/plugins:     SSL_CTX_use_PrivateKey:: key values mismatch
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key     values mismatch
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch

Answer 1

在 puppet.conf 中： server=FQDN代理 puppet.conf 中的 FQDN 是否與/var/lib/puppet/ssl/private_keys/中的 puppet master 中的私鑰 FQDN 匹配？ 我想我遇到了類似的問題。

Answer 2

# puppet cert sign <node>; puppet cert clean <node>

Answer 3

無法從遠程服務器檢索目錄：SSL_CTX_use_PrivateKey：鍵值不匹配

如果您在更改證書后從 puppet 代理間隔運行（或強制使用pkill -SIGUSR1 puppet ）在系統日志中看到這些錯誤，請嘗試停止/啟動 puppet 代理。 看起來代理正在使用正確的Certificate fingerprint: ...日志中的值，但該錯誤可能意味着駐留在內存中的私鑰與新的公共證書不匹配。