Puppet：尝试配置 Puppet 客户端以供首次使用，但遇到了一些证书问题

Question 1

你的客户端知道如何找到服务器吗？

root@client# ping puppet

客户端连接到服务器时将使用什么证书名称？

root@client# puppet config print certname

删除客户端上的 SSL 详细信息

root@client# rm -rf /var/lib/puppet/ssl

删除服务器上所有客户端的痕迹

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

Answer

你的客户端知道如何找到服务器吗？

root@client# ping puppet

客户端连接到服务器时将使用什么证书名称？

root@client# puppet config print certname

删除客户端上的 SSL 详细信息

root@client# rm -rf /var/lib/puppet/ssl

删除服务器上所有客户端的痕迹

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

Question 2

第一：在服务器上

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

第二：在客户端

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

第三：在服务器上

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

另外，请仔细检查您的客户端是否可以访问您的 [puppetmaster 域名]。

Answer

第一：在服务器上

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

第二：在客户端

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

第三：在服务器上

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

另外，请仔细检查您的客户端是否可以访问您的 [puppetmaster 域名]。

Question 3

我认为您不知何故不同步了。假设这真的只是一个测试实例...在服务器上，运行puppet node clean itai-test.domain。然后，在客户端上运行rm -rf /var/lib/puppet/ssl。现在您的客户端 SSL 证书已消失。puppet agent --server puppetmaster.domain --waitforcert 60 --test在客户端上运行并在服务器上查找证书请求。

Answer

我认为您不知何故不同步了。假设这真的只是一个测试实例...在服务器上，运行puppet node clean itai-test.domain。然后，在客户端上运行rm -rf /var/lib/puppet/ssl。现在您的客户端 SSL 证书已消失。puppet agent --server puppetmaster.domain --waitforcert 60 --test在客户端上运行并在服务器上查找证书请求。

Puppet：尝试配置 Puppet 客户端以供首次使用，但遇到了一些证书问题

答案1

答案2

答案3

相关内容