我们开始从其中一个 Puppet 代理收到错误:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
确实,根据puppet cert list $h
服务器上的信息,证书已被吊销。我在主服务器上清理了它,/var/lib/puppet/ssl
在客户端上删除了它,一切正常。
然后我跑去puppet cert list --all | grep revoked
——发现有 20 多个其他客户端也被列为“已撤销”。我抽查了列表,发现傀儡代理对其他任何客户端都没有问题。
我的问题:
- 什么会导致 Puppet “撤销”特定客户端的证书?这肯定不是由人工管理员完成的……
- 为什么会有这样的撤销不是对大多数客户来说,这会造成影响 — — 但只对一些客户来说呢?
在客户端 (RHEL6) 上使用 puppet-2.7.25,在服务器 (RHEL5) 上使用 2.7.18。谢谢!