设为首页 收藏本站

运维网

查看: 500|回复: 0

[经验分享] puppet证书问题

[复制链接]

尚未签到

发表于 2018-8-3 10:34:43 | 显示全部楼层 |阅读模式
  出自http://cnctblog.com/2010/11/460.html
  puppet的客户端和服务器是通过ssl链接的,在服务器有一个自签名的根证书,在安
  装软件的时候自动生成。注意:要在安装软件以前先设置主机名,因为生成证书的时候
  要把主机名写入证书,如果证书生成好了再改主机名,就连不上,这是很多初学者遇到
  的问题。每个客户端的证书要经过根证书签名才能和服务器连接。所以首先要在客户端
  执行下面的命令来请求服务器签名证书。
  [root@client ~]# puppetd –server server.puppet.com –test
  err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
  Exiting; failed to retrieve certificate and waitforcert is disabled
  解决方法,把客户端的证书删掉,rm -rf /var/lib/puppet
  [root@client ~]# puppetd --server server.puppet.com --test
  info: Creating a new SSL key for client.puppet.com
  warning: peer certificate won’t be verified in this SSL session
  info: Caching certificate for ca
  warning: peer certificate won’t be verified in this SSL session
  warning: peer certificate won’t be verified in this SSL session
  info: Creating a new SSL certificate request for client.puppet.com
  warning: peer certificate won’t be verified in this SSL session
  warning: peer certificate won’t be verified in this SSL session
  warning: peer certificate won’t be verified in this SSL session
  Exiting; no certificate found and waitforcert is disabled
  执行上面的命令,客户端将生成证书,并且把证书签名请求发到服务器端。登录到服务
  器端,执行下面的命令查看是否有客户端的证书请求:
  pupetca --l i s t
  如果看到了客户端的证书请求,用下面的命令对所有证书请求签名:
  pupetca -s -a
  这样,客户端和服务器端就配置好
  之后在client上执行:
  [root@client ~]# puppetd --server server.puppet.com --test
  warning: peer certificate won’t be verified in this SSL session
  info: Caching certificate for client.puppet.com
  info: Caching certificate_revocation_list for ca
  info: Caching catalog for client.puppet.com
  info: Applying configuration version ’1288776525′
  notice: //Node[default]/File[/tmp/temp1.txt]/content: defined content as ‘unknown checksum’
  info: Creating state file /var/lib/puppet/state/state.yaml
  notice: Finished catalog run in 0.03 seconds
  ok,解决
  ——–END——-

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

关注运维网官方微信X

关注运维网官方微信

扫描二维码关注运维网官方微信,最新一手资源尽在官方微信!快快关注我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


独家合作伙伴: 青云cloud

快速回复 返回顶部 返回列表