OpenSSLに含まれているCAバンドルを解決する方法は、Puppetモジュールをインストールする際に有効でないか、最新の問題である可能性がありますか?

2

モジュールを取得しようとすると、次の出力があります

注意:/ usr / local / etc / puppet / modulesへのインストールの準備...
通知:https://forgeapi.puppetlabs.comからダウンロードしています...
エラー:HTTPS経由でhttps://forgeapi.puppetlabs.comに接続できませんでした
  SSL証明書を確認できません
    証明書は有効なCAによって署名されていない可能性があります
    OpenSSLに含まれているCAバンドルが有効でないか、最新ではない可能性があります

しかし、私の/etc/ssl/cert.pemリンクは正しく、パッケージca_root_nss-3.16.3は最新です。これを診断する方法について、Puppetから入手できる情報はありますか?間違った場所を探しているのでしょうか?

puppet  openssl  certificate 
A__A__0
ソース
システムクロックとタイムゾーンが適切に設定されていますか?
ゾレダチェ14
これはPuppetの問題だとは思いません。Rubyの問題かもしれません。あなたが持っているstrace最新の証明書ファイルが実際に読み込まれているかどうかを確認するために、あなたのコマンドはd?電流GeoTrust SSL CA - G2がそこにあることを確認できますか?
フェリックスフランク14
すばらしいアドバイスをありがとうございました:私はチェックしましたdate(たまたまオフになっていますが、サイコロはありませんでした)。そして私は走ったktrace。実際、puppetを読み込もう/usr/local/openssl/cert.pemとしていたのですが、cert.pemそこにシンボリックリンクするとエラーが修正されました。これは、ポートまたは何かの問題である可能性があります。これについては、さらに追求します。再度、感謝します。
A__A__0 14
これが回答されたという質問に文書化する代わりに、回答を受け入れる必要があります
030 14年

回答:

1

私は自分の解決策について明確にすべきだと思います。stracektraceFreeBSDで)使用するFelix Frankのアドバイスに従って、

ktrace -d puppet module install puppetlabs/apache

-dフラグは、子プロセスが関与した場合にのみ存在します。次に、人間が読める形式でトレースを回復するには、

kdump | less

とりわけ、以下のビットが明らかになりました

 84579 ruby​​19 CALL open(0x804453968,0,0x1b6)
 84579 ruby​​19 NAMI "/usr/local/openssl/cert.pem"
 84579 ruby​​19 RET open -1 errno 2そのようなファイルまたはディレクトリはありません

私のシステムが正しく構成されていないかどうかはまだ明確ではありませんcert.pem。または他の問題が発生しているかどうか。いずれにしても、モジュールをインストールできないという差し迫った問題を修正しました。

A__A__0
ソース
よくできました。よかったです。それでも、Rubyのセットアップを確認したいという思いがあります。
フェリックスフランク14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.