hostname no cliente é dns01.srv.acentauri.net.uk , no entanto, quando eu executo
puppet agent -t
Info: Creating a new SSL key for dns01
Info: Caching certificate for ca
Info: Caching certificate_request for dns01
Exiting; no certificate found and waitforcert is disabled
cria certificado para o host dns01 , aparentemente estou usando autosign no mestre de marionetes para este domínio srv.acentauri.net.uk
Alguma idéia de por que o fantoche não cria a chave SSL para o FQDN?
Verifique o FQDN do seu host:
# hostname -f
# domainname
Verifique também uma entrada válida no seu arquivo /etc/hosts :
1.2.3.4 dns01.srv.acentauri.net.uk dsn01
Além disso, defina a entrada HOSTNAME em /etc/sysconfig/network para o FQDN.
Remova o conteúdo criptográfico inválido em /var/lib/puppet/ssl na máquina cliente:
# rm -rf /var/lib/puppet/ssl
e reenvie a solicitação, desta vez aguardando a resposta:
# puppet agent --test --waitforcert 2
A máquina do cliente provavelmente tem uma entrada para dns01 in /etc/hosts . Veja quais hostname -f e hostname -i retornam e limpe as discrepâncias.