我的傀儡configuration在这里变得非常麻烦。
在客户端和服务器(debian-squeeze)上,同一版本的木偶,时钟同步。
在我决定安装傀儡仪表板之前,情况一直很好,我不知道在哪一步导致失败,但这里有症状:
我在客户端和服务器之间没有证书; 我在通过这个命令发送到服务器的客户端创build:
puppetd --test --waitforcert 50 在服务器端:
root@puppet:/var/lib/puppet/ssl# puppetca --list --all dev.goeland.lan (53:C8:AE:21:F0:64:FC:B8:7C:AD:7F:7A:1C:80:B0:4C) root@puppet:/var/lib/puppet/ssl# puppetca -s dev.goeland.lan notice: Signed certificate request for dev.goeland.lan notice: Removing file Puppet::SSL::CertificateRequest dev.goeland.lan at '/var/lib/puppet/ssl/ca/requests/dev.goeland.lan.pem' root@puppet:/var/lib/puppet/ssl# puppetca --list --all + dev.goeland.lan (FC:1A:E5:1F:D7:A3:C4:4A:B6:1A:7F:C6:4A:6E:07:55) root@puppet:/var/lib/puppet/ssl#
首先,我不明白为什么指纹发生变化:在签名之前,证书是*:4C,变成* .55。 也许这是一个正确的行为?
然后,从客户端:
root@dev:/var/lib/puppet/ssl# puppetd --test warning: peer certificate won't be verified in this SSL session info: Caching certificate for dev.goeland.lan err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run root@dev:/var/lib/puppet/ssl#
客户拒绝服务器证书,而刚刚签署了上一步!
任何人都可以帮我这个吗?
非常感谢!
第一个指纹是请求的指纹。 这应该与客户端上的指纹相匹配,哪个木偶还在更新的版本中打印。
puppetca签署请求后将其删除(您可以在输出中看到它),第二个指纹是签名请求的指纹。
指纹变化不是你所遇到的问题。 两台机器的时钟最有可能不同步。 检查两台机器上的时间,并将客户的时间设置为距离木偶主人不到一分钟的时间。 当然,确保puppet为你configurationntpd。