ホスト名が正しくないエージェントからのリクエストがあります。これを修正しましたが、まだホスト名が間違っている未解決のリクエストがあります。
私は試した:
$puppet cert list
"wrong.host.name" (SHA256) 8E:...:51
$ puppet cert revoke wrong.host.name
Error: Could not find a serial number for wrong.host.name
$ puppet cert clean wrong.host.name
Error: Could not find a serial number for wrong.host.name
それらを取り除く適切な方法は何ですか?
回答:
を使用caするとうまく機能し、とは異なり、単一の手順で証明書を削除できcertます。重要なのは、無効な証明書に一時的に署名することではありません。
$ puppet ca destroy wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
Deleted for wrong.host.name: Puppet::SSL::CertificateRequest
このpuppet caコマンドは最近廃止されたため、ある時点でなくなる可能性がありますが、同等のコマンドはありません。あるバグあなたはそれが無交換で、このコマンドを削除するには少し愚かだと思うならば、あなたがのために投票でき提出は、。
puppet cert cleanリクエストを削除するようになりました。リンクされたバグレポートをご覧ください。
可能な解決策1:
puppet cert cleanパペットマスターでを使用するのが適切な方法です。ただし、エラーが発生しているため、証明書のインベントリが不適切である可能性があります。
再インベントリを実行してから、クリーンを実行してください。
$ puppet cert reinventory
$ puppet cert clean --all
注:私の例では--allフラグを使用しています。これにより、署名済みおよび未署名のすべての証明書がクリアされます。また、を実行する前にPuppetマスターを停止する必要があることに注意してくださいreinventory。
ソース:http : //docs.puppetlabs.com/references/3.6.2/man/cert.html
可能な解決策2:
$ puppet cert sign wrong.host.name
Notice: Signed certificate request for wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
$ puppet cert clean wrong.host.name
Notice: Revoked certificate with serial 87
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/ca/signed/wrong.host.name.pem'
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/certs/wrong.host.name.pem'
可能な解決策3:
最初:サーバー上
$ puppet cert --revoke wrong.host.name
$ puppet cert --clean wrong.host.name
2番目:クライアント上
$ rm -rf /usr/lib/puppet/ssl
$ puppet agent --server [puppetmaster domain name] --waitforcert 60
3番目:サーバー上(必要に応じて調整)
$ puppet cert --list (you should see your host)
$ puppet cert --sign wrong.host.name
また、クライアントが[puppetmasterドメイン名]に到達できることを再確認してください。
ソース:https : //serverfault.com/questions/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi
reinventoryし、その後clean wrong.host.name、私はあまりにも良い本命を取り消すにしたくないので、私はまだシリアル番号のエラーを取得します。
--all。私はちょうど一見の価値があるアップデートを追加しました。
puppet cert sign wrong.host.name使った後clean。最初に署名しなければならないのは間違っているようです。
puppet ca destroy wrong.host.name場合、インフラストラクチャにセキュリティリスクを導入する必要はありません。
ここに私がやった方法があります
[root@puppetmc ca]# puppet cert clean sparrow.home
Error: Could not find a serial number for sparrow.home
[root@puppetmc ca]# cat inventory.txt
0x0002 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=puppetmc.home
0x0003 2015-05-17T23:25:33GMT 2020-05-16T23:25:33GMT /CN=sparrow.rospop.com
0x0004 2015-05-18T00:53:18GMT 2020-05-17T00:53:18GMT /CN=puppetmc.home
0x0005 2015-05-18T02:18:12GMT 2020-05-17T02:18:12GMT /CN=sparrow.rospop.com
[root@puppetmc ca]# vi inventory.txt
以下の行をinventory.txtに追加しました。
0x0001 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=sparrow.home
その後、実行します
[root@puppetmc ca]# puppet cert clean sparrow.home
Notice: Revoked certificate with serial 1
Notice: Removing file Puppet::SSL::CertificateRequest sparrow.home at '/var/lib/puppet/ssl/ca/requests/sparrow.home.pem'
Vince Bhebhe