Como resolver o pacote da CA incluído no OpenSSL pode não ser um problema válido ou atualizado ao tentar instalar um módulo Puppet?

2

Tentando buscar um módulo, tenho a seguinte saída

Notice: Preparing to install into /usr/local/etc/puppet/modules ...
Notice: Downloading from https://forgeapi.puppetlabs.com ...
Error: Could not connect via HTTPS to https://forgeapi.puppetlabs.com
  Unable to verify the SSL certificate
    The certificate may not be signed by a valid CA
    The CA bundle included with OpenSSL may not be valid or up to date

Mas meu /etc/ssl/cert.pem está vinculado corretamente e o pacote ca_root_nss-3.16.3 está atualizado. Existe alguma informação que eu possa obter do Puppet sobre como proceder para diagnosticar isso? Talvez esteja procurando no local errado?

    
por A__A__0 26.08.2014 / 21:58

1 resposta

1

Suponho que devo ser explícito sobre a minha solução. Seguindo o conselho de Felix Frank para usar strace ( ktrace no FreeBSD), eu realizei

ktrace -d puppet module install puppetlabs/apache

o sinalizador -d está apenas no caso de processos filhos envolvidos. Então, para recuperar o traço em um formato legível por humanos,

kdump | less

que revelou entre outras coisas o seguinte bit

 84579 ruby19   CALL  open(0x804453968,0,0x1b6)
 84579 ruby19   NAMI  "/usr/local/openssl/cert.pem"
 84579 ruby19   RET   open -1 errno 2 No such file or directory

Ainda não está claro se meu sistema está configurado incorretamente e que cert.pem deveria estar lá; ou se alguma outra questão está em jogo. De qualquer forma, resolveu o problema imediato de não conseguir instalar o módulo.

    
por 27.08.2014 / 02:38