Fantoche: certificado SSL Erro

2

Eu fiz isso

sudo puppet agent --test
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

Eu apaguei o diretório ssl mas nada ajuda. Eu li os documentos e nenhum parece funcionar. Alguma sugestão de onde atacar?

o cliente está assinado no mestre.

Obrigado.

A sincronização de horário? Eu verifiquei date e ambos parecem bem.

openssl x509 -text -in /var/lib/puppet/ssl/certs/...

Estranho ... eu não tenho diretório ssl? O que devo usar para gerar? Existem muitos comandos ... Eu só quero ter cuidado.

Este é o log para executar sudo puppet master --debug --no-daemonize : link

Em seguida, no cliente

admin@client:~$ sudo puppet agent --test
err: Could not retrieve catalog from remote server: Connection refused - connect(2)
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

Aqui está meu fileserver.conf

[blueprint1234]
path /etc/puppet/modules/blueprint1234/files
allow 10.10.0.0/12

Eu coloquei o IP certo? O IP interno do cliente (é uma VM) é 10.10.0.12 Aqui está o site.pp

node blueprint1234 {
        include blueprint1234
}

node 'client' inherits blueprint1234 {
}

Obrigado

    
por Daniel Huger 15.06.2012 / 21:06

2 respostas

2

A causa mais comum disso é que o tempo de ambas as máquinas é diferente em mais de alguns segundos.

    
por 15.06.2012 / 21:46
2

Já lidei com isso um bocado de tempo e a solução que normalmente funciona é fazer um rm -r on /var/lib/puppet/ssl (ou qualquer que seja o ssldir) no cliente de marionetes (ou seja, onde você está executando os comandos do agente fantoche). Em seguida, no mestre de marionetes, execute sudo puppetca --clean FQDN , em que o FQDN é o nome de domínio totalmente qualificado. Isso significa não apenas blueprint1234 mas blueprint1234.yourdomain.com ou qualquer outra coisa. Se você não obtiver nenhuma saída do comando clean, não terá o nome correto ... se funcionar, você verá algo sobre a remoção do certificado especificado.

    
por 28.06.2012 / 21:01