1. дома
  2. Вопрос и ответ
  3. кукольное предприятие ssl cert error

кукольное предприятие ssl cert error

2014-02-27 1 views
1

Я пытаюсь установить кукольное предприятие на EC2.кукольное предприятие ssl cert error

кукольный сервер, похоже, работает нормально.

/и т.д./хосты:

127.0.0.1 puppet

кукольный Список серт --all: ничего

не показывают на кукольный агента:

/и т.д./хосты:

10.113.148.136  ip-10-113-148-136.ec2.internal  ip-10-113-148-136  puppet

Когда я запускаю «кукольный агент - тест»

Ошибка: не удалось получить сертификат: сертификат, полученный от мастера, не совпадает с личным ключом агента. Чтобы исправить это, удалите сертификат как из мастера, так и из агента, а затем запустите марионетку, которая автоматически восстановит сертификат.

На главной:

puppet cert clean bla1.example.com

На агента:

rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem 
puppet agent -t

Когда я запускаю эту команду на мастер. Я получаю ошибку:

Error: Could not find a serial number for bla1.example.com

И когда я бегу «кукольный агент -t» Я получаю то же сообщение об ошибке

также отметить, что в веб-интерфейса: bla1.example.com показывает в " отвечать на запросы»список

Когда я бегу„кукольный агент --server кукольный --waitforcert 30 --test“ я получаю то же сообщение об ошибке, а затем это сообщение:

Info: Retrieving plugin 
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources  using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch 
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey::    key values mismatch Could not retrieve file metadata for puppet://puppet/plugins:  SSL_CTX_use_PrivateKey:: key values mismatch 
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key  values mismatch 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch

источник

2014-02-27 gilad s

ответ

3

В puppet.conf: server=FQDN выполняет полное доменное имя в агентах puppet.conf в соответствии с полным доменным именем закрытого ключа в мастере куколки в /var/lib/puppet/ssl/private_keys/? Я думаю, что столкнулся с подобной проблемой.

источник

2014-03-03 23:17:23 levy

0 
# puppet cert sign <node>; puppet cert clean <node>

источник

2014-02-27 15:53:35

+0

Когда я пытаюсь «кукольный сертификат сертификата bla1.example.com», я получаю: Ошибка: не удалось найти запрос сертификата для bla1.example.com. И когда я попробую второй, я получаю Не могу найти серийный номер для bla1.example.com. –

+0

Не могли бы вы сначала попытаться подключиться к агенту, а затем запустить знак сертификата? –

+0

Я запускаю «кукольный агент -сервер кукольный -waitforcert 30 -test» и получает то же сообщение об ошибке –

 Смежные вопросы

  • Нет связанных вопросов^_^