设为首页 收藏本站

运维网

查看: 969|回复: 0

[经验分享] puppet证书问题

[复制链接]

尚未签到

发表于 2018-8-3 10:34:43 | 显示全部楼层 |阅读模式
  出自http://cnctblog.com/2010/11/460.html
  puppet的客户端和服务器是通过ssl链接的,在服务器有一个自签名的根证书,在安
  装软件的时候自动生成。注意:要在安装软件以前先设置主机名,因为生成证书的时候
  要把主机名写入证书,如果证书生成好了再改主机名,就连不上,这是很多初学者遇到
  的问题。每个客户端的证书要经过根证书签名才能和服务器连接。所以首先要在客户端
  执行下面的命令来请求服务器签名证书。
  [root@client ~]# puppetd –server server.puppet.com –test
  err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
  Exiting; failed to retrieve certificate and waitforcert is disabled
  解决方法,把客户端的证书删掉,rm -rf /var/lib/puppet
  [root@client ~]# puppetd --server server.puppet.com --test
  info: Creating a new SSL key for client.puppet.com
  warning: peer certificate won’t be verified in this SSL session
  info: Caching certificate for ca
  warning: peer certificate won’t be verified in this SSL session
  warning: peer certificate won’t be verified in this SSL session
  info: Creating a new SSL certificate request for client.puppet.com
  warning: peer certificate won’t be verified in this SSL session
  warning: peer certificate won’t be verified in this SSL session
  warning: peer certificate won’t be verified in this SSL session
  Exiting; no certificate found and waitforcert is disabled
  执行上面的命令,客户端将生成证书,并且把证书签名请求发到服务器端。登录到服务
  器端,执行下面的命令查看是否有客户端的证书请求:
  pupetca --l i s t
  如果看到了客户端的证书请求,用下面的命令对所有证书请求签名:
  pupetca -s -a
  这样,客户端和服务器端就配置好
  之后在client上执行:
  [root@client ~]# puppetd --server server.puppet.com --test
  warning: peer certificate won’t be verified in this SSL session
  info: Caching certificate for client.puppet.com
  info: Caching certificate_revocation_list for ca
  info: Caching catalog for client.puppet.com
  info: Applying configuration version ’1288776525′
  notice: //Node[default]/File[/tmp/temp1.txt]/content: defined content as ‘unknown checksum’
  info: Creating state file /var/lib/puppet/state/state.yaml
  notice: Finished catalog run in 0.03 seconds
  ok,解决
  ——–END——-

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

 
 
客服QQ:
点击这里给我发消息
客服邮箱:
kefu@yunvn.com
运维网交流群②:
运维网交流群②
运维网交流群⑤:
运维网交流群⑤
运维网交流群⑥:
运维网交流群⑥
工作时间:
8:00-18:00
 
扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2020

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up


客服E-mail:kefu@yunvn.com 在线客服QQ:点击这里给我发消息


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud bjyun

快速回复 返回顶部 返回列表