我的 vps 上运行着一个 master,它有一个简单的 helloworld 清单,可以在我拥有的任何 ubuntu 机器上正常工作。它连接、交换密钥并创建测试文件,所以我确定这不是服务器问题。
在装有 openSUSE 的虚拟机上运行的代理显示:
err: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
我认为这可能是因为 lib 损坏或缺失,因为软件包的构建不是很准确 - 例如,由于 lockfile 路径错误,它无法开箱即用。那么我该如何找出这里到底出了什么问题?
时间没有问题,我已经检查过了。
如果可能的话,我可能不用 SSL,因为 SUSE 机器只是用于训练,但这是最后的机会。
答案1
有几件事需要检查。
首先,当代理和主服务器之间运行不同的 ruby 版本时,显然存在已知的 SSL 验证问题;请参阅这里。确保您的主机运行的是 1.9.x(我认为 Ubuntu 11.10 默认不会运行)。
其次,SSL 验证基于主机名;您的 Puppet 代理配置为指向 的主机名puppet,而 Puppet Master 没有将其证书作为其 CN 或 alt 名称 - 验证应该会失败。更改代理的配置以指向证书中的一个名称,例如puppet.cloudcabin.org。