puppetd --test err: Não foi possível solicitar o certificado: Connection refused - connect (2) Exiting; Falha ao recuperar o certificado e o waitforcert está desativado

O agente não tem certificado assinado.

Ao primeiro invocar este comando, o agente envia uma solicitação de certificado para o puppetmaster. Se o comando for executado com um parâmetro --waitforcert 20 , o agente aguardará até que seu pedido de certificado seja assinado pelo mestre de marionetes e 20 segundos haja um período entre as tentativas.

No servidor onde o puppetmaster está concorrendo, você precisa assinar a solicitação dele, por exemplo. com o comando:

puppet cert --all sign

Verifique também se o nome do host do servidor está especificado em "/etc/puppet/puppet.conf"

[main]
    server = puppet.example.com

A versão mais nova abandonou este comando em favor puppet agent --test .

Para fins de teste, você pode ativar o autosign, mas geralmente não é seguro.

[main]
    autosign = true

Eu nunca usei fantoche, mas achei isso em uma pesquisa rápida:

fix was to put a 'hashed' link in the openssl certs directory to the CA certificate on the agent machine. So you if you haven't already copied your ca.pem or ca_crt.pem file to the agent host, that is your first step.

openssl version -d

[will give you give you base openssl dir]

openssl x509 -hash -noout -in /etc/puppet/ssl/certs/ca.pem

[will give you CA cert hash...something like 520f3686]

go into the openssl dir you received from above and create a 'hashed' link in the certs directory to your CA cert file.

ls -al /etc/pki/tls/certs/520f3686.0

lrwxrwxrwx 1 root root 29 Jun 22 02:21 /etc/pki/tls/certs/520f3686.0 -

/etc/puppet/ssl/ca/ca_crt.pem

Note that a ".0" is added the end of your hash when creating the link.

de: link

Tente executar o seguinte comando

puppet master --no-daemonize --verbose

Tente novamente gerar certificado do cliente