Saya memiliki Master / Agen Wayang yang diatur, dan telah berhasil menandatangani sertifikat untuk agen di master. Namun, ketika saya menjalankan puppet agent --test
saya mendapatkan kegagalan yang terlihat seperti ini:
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Info: Retrieving plugin
Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Error: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Could not retrieve file metadata for puppet://hostname.domain.com/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
sang hostname.domain.com
master
Bagaimana cara saya memperbaikinya? Saya telah memastikan bahwa kedua jam berada pada waktu yang tepat di zona waktu yang sama, saya telah menghapus semua yang ada di /var/lib/puppet/ssl
direktori agen dan mengundurkan diri, saya tidak tahu harus berbuat apa lagi.
masterhost.domain.com
sama dengan hostname.domain.com
pertanyaan Anda, bukan? Mari kita coba ini, kita akan melihat apakah sertifikat memverifikasi secara manual; jalankan openssl s_client -connect masterhost.domain.com:8140 -showcerts
, dan salin data sertifikat (dimulai dengan -----BEGIN CERTIFICATE-----
, sertakan baris itu dan baris sertifikat akhir) ke dalam file baru, kemudian jalankan openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem /path/to/file/from/last/command
, dan lihat apakah itu diverifikasi.
-showcerts
dengan isi /var/lib/puppet/ssl/certs/ca.pem
- mereka harus identik?