Quando você executa:
puppet cert list --all
-do mestre
Você vê o certificado da máquina do agente listado?
O mestre está definido corretamente no seu arquivo puppet.conf ?
Você está executando o Puppet Open Source ou o Puppet Enterprise?
Dependendo da resposta, os locais dos seus diretórios serão diferentes:
Empresa: /etc/puppetlabs/puppet
Código aberto: /etc/puppet
Quando chegar ao diretório de fantoches, onde seus diretórios de manifestos e módulos estão no diretório ssl /etc/puppetlabs/puppet/ssl
Você deve ver vários diretórios:
Procure no diretório certs . Se o servidor tiver o nome server1 , você deverá ter um arquivo de certificado server1.dnsname.com.pem .
Veja por meio de cat server1.dnsname.com.pem
Ele deve corresponder ao certificado no mesmo local no agente (a média de correspondência é idêntica).
Além disso, no mestre, você deve ter o mesmo certificado localizado no /etc/puppetlabs/puppet/ssl/ca/signed
Se algum deles estiver desativado ou se você quiser autorizar novamente um certificado de agente do mestre, execute um puppet cert clean server1.dnsname.com e ele revogará e removerá todas as instâncias do certificado de agentes do mestre e você poderá solicitar novamente e volte a assinar um novo do agente. Além disso, eu executaria uma pesquisa após a limpeza para ter certeza de que todas elas foram removidas e excluir quaisquer falhas.
Deixe-me saber se isso ajuda ou simplesmente causa mais frustração.
Antes de executar qualquer comando como: puppet cert clean etc ..., você pode obter mais informações com as opções adicionando --help como em - puppet cert --help