木偶:尝试配置木偶客户端以供首次使用,但证书出现问题

8

我正在尝试配置客户端“ Itai-test”以从称为“ puppetmaster”的人偶服务器接收人偶设置。

在我运行的服务器上:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

在the客户端上,我运行了:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

详细信息:在服务器上:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

在客户端上:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppet  puppetmaster 
伊泰盖诺
source

Answers:

12

您的客户端知道如何找到服务器吗?

root@client# ping puppet

客户端连接到服务器时将使用什么证书名?

root@client# puppet config print certname

删除客户端上的SSL详细信息

root@client# rm -rf /var/lib/puppet/ssl

删除服务器上客户端的所有痕迹

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
ptman
source
1
感谢“ puppet config print certname”-非常有用,我之前从未见过。
理查德米勒2014年
1
谢谢。某种程度上,证书名与我的主机名不匹配,我通过在puppet.conf中
kqw 2014年
文件已移走。请参阅puppet.conf中的certname
nomadic_squirrel
3

第一:在服务器上

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

第二:关于客户

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

第三:在服务器上

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

另外,请仔细检查您的客户端是否可以访问您的[puppetmaster域名]。

帕特里克
source
我已经用您提到的命令的结果编辑了我的问题,谢谢。
Itai Ganot
1

我认为您不同步。假设这实际上只是一个测试实例...在服务器上,运行puppet node clean itai-test.domain。然后,在客户端上运行rm -rf /var/lib/puppet/ssl。现在,客户端的SSL证书已消失。puppet agent --server puppetmaster.domain --waitforcert 60 --test在客户端上运行,然后在服务器上查找证书请求。

比尔·韦斯
source
我遇到了与操作相同的问题,这最终对我有用。
slec
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.