我有一个主人在我的VPS上运行,它有一个简单的helloworld清单,可以正常使用我的任何Ubuntu机器。 它连接,交换密钥和创buildtesting文件好吧,所以我相信这不是服务器问题。
使用openSUSE在虚拟机上运行的代理程序说:
err: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client 我相信这可能是一个破损或丢失的lib,因为这个软件包的构build不是非常准确 – 例如,由于locking文件的path不正确,它不会开箱即用。 那么我怎么知道这里到底是什么错误呢?
时间是好的,我已经检查过了。
如果可能的话,我可能可以不使用SSL,因为SUSE机器仅用于培训,但这是最后的机会。
有几件事要检查。
首先,在代理和主服务器之间运行不同的ruby版本时,显然已知SSLvalidation问题。 看到这里 。 确保你的主人正在运行1.9.x(我不认为Ubuntu 11.10会默认)。
其次,SSLvalidation是基于主机名的; 你的傀儡代理被configuration为指向puppet的主机名, puppet主没有作为其CN或alt名称的证书 – validation应该失败。 将代理的configuration更改为指向cert中的其中一个名称,如puppet.cloudcabin.org 。