我正在经历木偶大师的一些authentication复兴,这种行为似乎是随机的。
我刚刚检查了一个CA证书,我发现这个:
# openssl crl -text -in /var/lib/puppet/ssl/ca/ca_crl.pem Certificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: /CN=Puppet CA: puppet.master Last Update: Dec 16 11:55:15 2015 GMT Next Update: Dec 14 11:55:16 2020 GMT CRL extensions: X509v3 Authority Key Identifier: keyid:FF:9D:F6:0B:4A:17:27:A6:7D:DF:3A:8A:FC:D1:99:73:24:CA:87:08 X509v3 CRL Number: 83 Revoked Certificates: Serial Number: 02 Revocation Date: Nov 18 10:55:38 2015 GMT CRL entry extensions: X509v3 CRL Reason Code: Key Compromise ……(输出继续有几个撤销证书)
什么会导致OpenSSL“密钥妥协”错误? 代理程序和任何系统相关的文件都没有进行FQDN更改。 另外,我还检查了撤销证书的服务器的OpenSSL版本与其他证书的有效性相同:OpenSSL 1.0.1e-30
谢谢你们!
你能碰到这个吗?
如果出于任何原因,您需要完全重新安装给定节点而不更改其fqdn ,请使用以前的证书或清除此节点证书(为了您自己的安全性,这将自动吊销证书 )
(强调我的)