Puppet 为什么会撤销客户的证书?

Puppet 为什么会撤销客户的证书?

我们开始从其中一个 Puppet 代理收到错误:

Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked

确实,根据puppet cert list $h服务器上的信息,证书已被吊销。我在主服务器上清理了它,/var/lib/puppet/ssl在客户端上删除了它,一切正常。

然后我跑去puppet cert list --all | grep revoked——发现有 20 多个其他客户端也被列为“已撤销”。我抽查了列表,发现傀儡代理对其他任何客户端都没有问题。

我的问题:

  1. 什么会导致 Puppet “撤销”特定客户端的证书?这肯定不是由人工管理员完成的……
  2. 为什么会有这样的撤销不是对大多数客户来说,这会造成影响 — — 但只对一些客户来说呢?

在客户端 (RHEL6) 上使用 puppet-2.7.25,在服务器 (RHEL5) 上使用 2.7.18。谢谢!

相关内容