这是我使用 连接到 puppetmaster 时得到的结果puppetd --test。我的客户端中有一个 puppetmaster 条目/etc/hosts:
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
Exiting; no certificate found and waitforcert is disabled
我不知道为什么会发生这种情况。autosign.conf我的 puppetmaster 中没有。没有待签名的证书。事实上,没有现有的证书请求。
答案1
当你运行时:
puppet cert list --all
-来自主人
您是否看到列出的代理机器的证书?
您的文件中的主控定义是否正确puppet.conf?
您正在运行 Puppet Open Source 还是 Puppet Enterprise?
根据答案的不同,您的目录位置会有所不同:企业:/etc/puppetlabs/puppet
开源:/etc/puppet
进入清单和模块目录所在的 puppet 目录后,进入该ssl目录/etc/puppetlabs/puppet/ssl
您应该会看到几个目录:
查看certs目录。如果您的服务器已命名,则server1您应该有一个server1.dnsname.com.pem证书文件。
通过以下方式查看cat server1.dnsname.com.pem
它应该与代理上相同位置的证书匹配(匹配意味着相同)。此外,在主服务器上,您应该在/etc/puppetlabs/puppet/ssl/ca/signed
如果其中任何一个已关闭,或者您想要重新授权来自主服务器的代理证书,请运行puppet cert clean server1.dnsname.com,它将撤销并删除来自主服务器的所有代理证书实例,然后您可以重新请求并重新签署来自代理的新证书。此外,我会在清理后运行搜索,以确保它已获得所有证书并删除任何落后证书。
请让我知道这些是否对您有帮助,或者是否只是让您更加沮丧。
在运行任何命令(如:puppet cert clean等...)之前,您可以通过添加--help以下选项来获取更多信息 -puppet cert --help