服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 木偶设备无法获得本地发行者证书
Intereting Posts
使用nginx的静态内容域在尝试访问静态文件时给我一个错误 木偶奇怪的问题 – SERVER上的错误400:重复声明:Unbound :: Record 已经在文件中声明 Internet Explorer 8入门将不会消失 Exchange 2003缺less默认的SMTP连接器,但仍然通过智能主机进行路由 为什么我的交换机和我的路由器之间的链路总是处于半双工模式? 无法在运行级别5启动我的Linux(cent OS)机器 在bash中,我怎样才能得到可能的完成消失? 我可以检测到SSL客户端是否不支持服务器名称指示,并在这种情况下提供标准的HTTP网站? 自定义域名 – 未find服务器Google App Engine和Google Apps 从networking中删除Windows 2003 Server和域 如何用数百万个文件来可视化硬盘空间? DHCP协议是否允许服务器为客户提供多个地址而不是一个? 如何创build一个免费的服务器端数据库,通过Windows窗体和/或浏览器访问? 如何将物理硬盘复制到Vmware虚拟硬盘? 网卡驱动程序发行ESXi 5

木偶设备无法获得本地发行者证书

我安装了puppet 4.3和centos7来使用Puppet Device来pipe理Cisco路由器。 服务器主机名是“puppetmaster”(通过运行hostnamectl puppetmaster )centos服务器正在运行puppet master和agent。

设置好所有东西后,configurationdevice.conf当我运行sudo木偶设备–debug我看到这些错误: 

 Error: /File[/opt/puppetlabs/puppet/cache/devices/r1/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get local issuer certificate for /CN=puppetmaster] Error: /File[/opt/puppetlabs/puppet/cache/devices/r1/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get local issuer certificate for /CN=puppetmaster]

我可以运行puppet agent --test成功地在服务器上testing: 

 sudo puppet agent --test Info: Using configured environment 'production' Info: Retrieving pluginfacts Info: Retrieving plugin Info: Caching catalog for puppetmaster Info: Applying configuration version '1449189804'

这是我的/etc/puppetlabs/puppet/device.conf 

 [r1] type cisco url telnet://puppet:123456@r1/

这是我的/etc/puppetlabs/puppet/puppet.conf 

 [master] vardir = /opt/puppetlabs/server/data/puppetserver logdir = /var/log/puppetlabs/puppetserver rundir = /var/run/puppetlabs/puppetserver pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid codedir = /etc/puppetlabs/code dns_alt_names = puppetmaster [agent] certname = puppetmaster server = puppetmaster

这必须是某种证书问题,如名称不匹配,但我不知道是什么原因造成的。 代理与主服务器运行在同一台服务器上,并且我正确设置了所有的configuration(至less我想我是这样做的)。

这是puppet返回的证书: 

  sudo puppet cert --print --all | grep CN Issuer: CN=Puppet CA: puppetmaster Subject: CN=puppetmaster

这里是原始ca.pem和puppetmaster.pem证书: 

 openssl x509 -in /etc/puppetlabs/puppet/ssl/certs/ca.pem -noout -text | grep CN Issuer: CN=Puppet CA: puppetmaster Subject: CN=Puppet CA: puppetmaster DirName:/CN=Puppet CA: puppetmaster openssl x509 -in /etc/puppetlabs/puppet/ssl/certs/puppetmaster.pem -noout -text | grep CN Issuer: CN=Puppet CA: puppetmaster Subject: CN=puppetmaster

当我运行openssl来validation证书我看到相同的错误: 

 sudo openssl verify -CApath /etc/puppetlabs/puppet/ssl/certs/ca.pem /etc/puppetlabs/puppet/ssl/certs/puppetmaster.pem /etc/puppetlabs/puppet/ssl/certs/puppetmaster.pem: CN = puppetmaster error 20 at 0 depth lookup:unable to get local issuer certificate

我确认configuration设置,并通过该过程来清理证书 (多次),但没有骰子。

好吧,搞明白了。

正如我所说我清除和再生木偶证书,但我没有做的是明确的: 

 /opt/puppetlabs/puppet/cache/devices/

傀儡为设备caching了一个旧的证书,所以它试图使用那个而不是生成一个新的。

删除该文件夹的内容后,我能够运行puppet device