我们的一台机器最近被放在一个SSL代理之后,从那时起,我无法连接到“无法评估:证书validation失败”的木偶。
我已检查date匹配,重新生成的证书,但无济于事。
用“openssl s_client -showcerts -connect puppetmaster:puppetmasterport”debuggingvalidation显示“Verify return code:0(ok)”
最初代理SSL证书没有被识别为“validation返回代码:20(无法获得本地发行者证书)”的问题,然后在问题的答案中修复: 向CentOS 5添加根证书
这似乎解决了我的问题:
您需要将顶级ca pub key添加到/var/lib/puppet/ssl/certs/ca.pem
参考: https : //groups.google.com/forum/?fromgroups=#!topic/puppet- users/ VVGkYArpYfI