木偶:尝试配置傀儡客户端以供首次使用，但在证书方面遇到了一些问题

Question

我正在尝试配置我的clinet 'Itai-test‘来接收来自傀儡服务器的傀儡设置，这个服务器被称为“傀儡主”。

在我运行的服务器上：

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]# 

我在傀儡客户上跑了：

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

更多信息:服务器上：

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]# 

关于客户：

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

Answer 1

首先:在服务器上

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

第二:关于客户

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

第三:在服务器上

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

另外，再检查一下你的客户是否可以到达你的傀儡主域名。

Answer 2

我觉得你有点不合拍了。假设这只是一个测试实例..。在服务器上运行puppet node clean itai-test.domain。然后，在客户机上运行rm -rf /var/lib/puppet/ssl。现在，客户端的SSL证书不见了。在客户端上运行puppet agent --server puppetmaster.domain --waitforcert 60 --test，并在服务器上查找证书请求。