服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么Puppet会撤销客户的证书?
Intereting Posts
主机名和完全限定的域名有什么区别? 从Nagios获取主机和服务的完整列表 PHP没有保存在子域上的会话,在域上的确定:CentOS 如何通过命令行添加Web文件夹(Windows) 自从域function级别提升到2003之前,如何find一直处于非活动状态的用户? 如何使用system-config-firewallconfigurationipaddressfilter Rsyslog的RELP格式; 经验? 哪个用户应该运行一个备份服务? 由于Ubuntu中的选项错误,OpenVPN无法启动 起搏器不能启动drbd资源 修复安全通道Windows 2012 – 工作站和域之间的信任关系失败? 如何从Active Directory服务器下载化身图像? 查看Keepalived的当前状态 OracleLinux 7.3 – Samba 4.6.2 – NT_STATUS_ACCESS_DENIED 慢解决时间

为什么Puppet会撤销客户的证书?

我们开始从一个木偶代理获得一个错误: 

Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked

事实上,根据服务器上的puppet cert list $h ,证书被吊销。 我清理它的主人,删除客户端上的/var/lib/puppet/ssl ,一切都很好。

然后我运行puppet cert list --all | grep revoked puppet cert list --all | grep revoked – 并且发现超过20 被列为“已撤销”的其他客户。 现场检查我发现的名单,傀儡代理没有任何其他的问题。

我的问题:

  1. 什么会导致木偶“撤销”一个特定客户的证书? 这当然不是由pipe理员完成的…
  2. 为什么这样的改革不会为大多数客户破坏事情 – 但只为了一些?

在客户端(RHEL6)和服务器上的2.7.18(RHEL5)上使用puppet-2.7.25。 谢谢!