我有一个像下面的要求
请帮助我。
我已经尝试了,但是我收到如下的错误错误:无法请求证书:从主站检索到的证书与代理的私钥不匹配。 证书指纹:
关心,奎师那。
你知道了吗? 你究竟把什么转移到你的客户? 如果您预先生成master / ca上的密钥/证书,则必须将私钥和证书传输到客户端。 你的问题措辞的方式使我怀疑你只是转移了你生成的证书。
目前还不清楚你采取了哪些步骤。 但是这里是一个工作的例子 – 对于一个多虚拟机的stream浪者设置,我使用这个代码片段根据主机名安装不同的puppet证书:
HOST=`hostname -s` echo "Hello World from $0 on $HOST. Now installing puppet ssl keys ..." mkdir -p /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys chown puppet:puppet /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys if [[ -e "/home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert" ]]; then cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert /var/lib/puppet/ssl/certs/${HOST}.vm.example.org.pem cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_private /var/lib/puppet/ssl/private_keys/${HOST}.vm.example.org.pem cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_public /var/lib/puppet/ssl/public_keys/${HOST}.vm.example.org.pem else echo "no puppet ssl certificate found for ${HOST}.vm.example.org" echo "please sign and deploy the new one, generated in /var/lib/puppet/ssl" fi