傀儡: SSL证书错误

Question

是我干的

sudo puppet agent --test
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

我删除了ssl目录，但没有任何帮助。我看了医生，但似乎都没有结果。有什么建议要处理吗？

客户在主程序上签字了。

谢谢。

时间同步吗？我检查了date，他们看起来都很好。

openssl x509 -text -in /var/lib/puppet/ssl/certs/...

奇怪..。我没有ssl目录？我应该使用什么来生成？命令太多了..。我只是想小心点。

这是运行sudo puppet master --debug --no-daemonize：http://pastebin.com/TM3KHmzx的日志

然后在客户端

admin@client:~$ sudo puppet agent --test
err: Could not retrieve catalog from remote server: Connection refused - connect(2)
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

这是我的fileserver.conf

[blueprint1234]
path /etc/puppet/modules/blueprint1234/files
allow 10.10.0.0/12

我把IP写对了吗？客户机的内部IP (它是一个VM)是10.10.0.12，这里是site.pp

node blueprint1234 {
        include blueprint1234
}

node 'client' inherits blueprint1234 {
}

谢谢

Answer 1

最常见的原因是这两台机器的时间相差超过几秒钟。

Answer 2

我已经处理了很多时间，通常起作用的解决方案是在傀儡客户端(即运行傀儡代理命令的位置)上执行rm -r on /var/lib/puppet/ssl (或任何ssldir是什么)。然后，在傀儡主上运行sudo puppetca --clean FQDN，其中FQDN是完全限定的域名。这意味着不仅仅是blueprint1234，还有blueprint1234.yourdomain.com之类的。如果您没有从clean命令获得任何输出，那么您就没有正确的name...if --它起作用了--您将看到一些关于删除您指定的证书的内容。