这是我使用puppetd --test连接puppettd时所得到的puppetd --test 。 我在我的客户端的/etc/hosts有一个puppet入口:
warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session Exiting; no certificate found and waitforcert is disabled
我不知道为什么会发生。 我的autosign.conf里没有autosign.conf。 没有挂起的证书要签名。 事实上,没有证书请求已经存在。
当你运行:
puppet cert list --all
– 从主人
您是否看到列出的代理机器证书?
master在puppet.conf文件中是否正确定义?
你正在运行Puppet Open Source或Puppet Enterprise吗?
取决于你的目录位置的不同:企业: /etc/puppetlabs/puppet开源: /etc/puppet
一旦你到达你的清单和模块目录的木偶目录进入ssl目录/etc/puppetlabs/puppet/ssl
你应该看到几个目录:
查看certs目录。 如果您的服务器名为server1 ,则应该有一个server1.dnsname.com.pem证书文件。
看看它通过cat server1.dnsname.com.pem
它应该匹配代理上相同位置的证书(匹配意思是相同的)。 此外,在主人,你应该有相同的证书位于/etc/puppetlabs/puppet/ssl/ca/signed
如果它们中的任何一个已closures,或者您想要重新授权来自主服务器的代理证书,请运行puppet cert clean server1.dnsname.com ,它将撤销并从主服务器中删除所有代理证书的实例,请求和重新签署一个新的代理人。 另外,我会在清理后执行search,以确保它们全部清除并删除任何失败者。
让我知道这是否有帮助,或者只是让你更加沮丧。
在你运行任何命令之前: puppet cert clean etc …你可以通过添加--help来获得更多信息 – puppet cert --help