Wayang: Mencoba mengkonfigurasi klien wayang untuk penggunaan pertama tetapi mendapat beberapa masalah dengan sertifikat


8

Saya mencoba mengkonfigurasi klinet saya 'Itai-test' untuk menerima pengaturan boneka dari server boneka yang disebut 'puppetmaster'.

Di server saya berlari:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]# 

Pada klien boneka saya berlari:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

Informasi lebih lanjut: Di server:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]# 

Pada klien:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

Jawaban:


12

Apakah klien Anda tahu cara menemukan server?

root@client# ping puppet

Certname apa yang akan digunakan klien saat menghubungkan ke server?

root@client# puppet config print certname

Hapus detail ssl pada klien

root@client# rm -rf /var/lib/puppet/ssl

Hapus semua jejak klien di server

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

1
Terima kasih untuk "puppet config print certname" - sangat berguna dan saya belum pernah melihatnya sebelumnya.
richardkmiller

1
Terima kasih. Entah bagaimana certname itu tidak cocok dengan nama host saya, saya memperbaikinya dengan menetapkan certname di puppet.conf
kqw

Documents telah dipindahkan. Lihat certname di puppet.conf sebagai gantinya.
nomadic_squirrel

3

Pertama: Di Server

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

Kedua: Pada Klien

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

Ketiga: Di Server

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

Juga, periksa kembali apakah klien Anda dapat mencapai [nama domain kepala sekolah Anda].


Saya telah mengedit pertanyaan saya dengan hasil dari perintah yang Anda sebutkan, terima kasih.
Itai Ganot

1

Saya pikir Anda entah bagaimana tidak sinkron. Dengan asumsi ini benar-benar hanya contoh uji ... Di server, jalankan puppet node clean itai-test.domain. Kemudian, di jalankan klien rm -rf /var/lib/puppet/ssl. Sekarang sertifikat SSL Anda untuk klien hilang. Jalankan puppet agent --server puppetmaster.domain --waitforcert 60 --testpada klien dan cari permintaan sertifikat di server.


Saya memiliki masalah yang sama dengan op, dan ini akhirnya berhasil untuk saya.
slec
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.