我们的一台机器最近被置于 SSL 代理之后,从那时起我就无法连接到 Puppet,并出现“无法评估:证书验证失败”。
我已检查日期是否匹配,并重新生成了证书,但无济于事。
使用“openssl s_client -showcerts -connect puppetmaster:puppetmasterport”调试验证显示“验证返回代码:0(ok)”
最初,代理 SSL 证书无法被识别,出现“验证返回代码:20(无法获取本地颁发者证书)”问题,随后使用问题中的答案进行了修复:为 CentOS 5 添加根证书
答案1
这似乎解决了我的问题:
您需要将顶级 ca 公钥添加到 /var/lib/puppet/ssl/certs/ca.pem
参考:https://groups.google.com/forum/?fromgroups=#!topic/puppet-users/VVGkYArpYfI