Puppet：Puppetクライアントを初めて使用するように構成しようとしましたが、証明書に問題が発生しました

8

クリネット「Itai-test」を設定して、「puppetmaster」と呼ばれるパペットサーバーからパペット設定を受信しようとしています。

私が実行したサーバーで：

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

パペットクライアントで私は実行しました：

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

詳細：サーバー上：

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

クライアント上：

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

puppet puppetmaster

— イタイガノ
ソース

12

あなたはクライアントがサーバーを見つける方法を知っていますか？

root@client# ping puppet

クライアントがサーバーに接続するときに使用する証明書名は何ですか？

root@client# puppet config print certname

クライアントのsslの詳細を削除する

root@client# rm -rf /var/lib/puppet/ssl

サーバー上のクライアントのすべてのトレースを削除します

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

— ptman
ソース

1

「puppet config print certname」をありがとう-非常に便利で、これまで見たことがない。

— richardkmiller 2014年

1

ありがとう。どういうわけか、証明書名が私のホスト名と一致していませんでした。puppet.confに証明書名を

— kqw

ドキュメントが移動しました。代わりに、puppet.confのcertnameを参照してください。

— nomadic_squirrel

3

最初：サーバー上

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

2番目：クライアント上

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

3番目：サーバー上

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

また、クライアントが[puppetmasterドメイン名]にアクセスできることを再確認してください。

— mrpatrick
ソース

私はあなたが言及したコマンドの結果で私の質問を編集しました、ありがとう。

— Itai Ganot 14

1

どういうわけか同期が外れたと思います。これが実際には単なるテストインスタンスであると仮定します...サーバーでを実行しpuppet node clean itai-test.domainます。次に、クライアントでを実行しrm -rf /var/lib/puppet/sslます。これで、クライアントのSSL証明書がなくなりました。puppet agent --server puppetmaster.domain --waitforcert 60 --testクライアントで実行し、サーバーで証明書要求を探します。

— ビル・ワイス
ソース

私はopと同じ問題を抱えていましたが、これでようやくうまくいきました。

— 2016年