从一个傀儡大师转变为另一个

我有一台 Puppet 主机，它一直在从远程 Puppetmaster 提取数据，现在我想将此主机转变为 Puppetmaster。主机（作为 Puppet 代理）已配置完毕并交换了 SSL 证书。

现在有一个新的 puppetmaster（在同一台主机上），但我无法设置它。我已经将 puppet.conf 配置为指向新服务器（同一台主机，但使用 DNS 名称），但尚未配置 fileserver.conf。puppetmaster 使用 Passenger 和 Apache。

该系统是带有 Puppet 2.6.3 的 Ubuntu Lucid Lynx，尝试启动 puppetmaster 时得到以下响应：

# service puppetmaster start
 * Starting puppet master
Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
   ...fail!

包中的 puppet-passenger 配置给出了以下错误：

# dpkg --configure puppetmaster-passenger
Setting up puppetmaster-passenger (2.6.3-0ubuntu1~lucid1) ...
Module ssl already enabled
Site puppetmaster already enabled
 * Restarting web server apache2
Syntax error on line 16 of /etc/apache2/sites-enabled/puppetmaster:
SSLCARevocationFile: file '/var/lib/puppet/ssl/ca/ca_crl.pem' does not exist or is empty
   ...fail!
invoke-rc.d: initscript apache2, action "restart" failed.
dpkg: error processing puppetmaster-passenger (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 puppetmaster-passenger

我查看了 /var/lib/puppet/ssl，但不知道从哪里开始 - 删除或更改哪些证书，保留哪些证书。我没有看到任何有关 SSL 证书的描述。我不知道如何制作 /var/lib/puppet/ssl/ca/ca_crl.pem。

此过程是设置双 puppetmaster 配置的一部分。两者都将处于活动状态，并在两个不同的区域（通过被认为是“昂贵”的链接连接）中表示相同的数据。因此，两个 puppetmaster 将具有相同的信息（可能由 rsync 复制）并充当“昂贵”链接上其一侧的主机的 puppetmaster，偶尔或根据需要交换数据。

我找到了这个线在 puppet-users 中，但它没有描述如何设置，也没有描述哪些 SSL 证书是哪些。

添加更多信息：运行puppet master提供以下信息：

# puppet master
Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key

如果我知道证书在哪里就好了。我确信旧的服务器配置干扰了新的安装，但不知道如何删除该配置。