Questões SSL com o agente fantoche no openSUSE

1

Eu tenho um mestre rodando no meu vps, e ele tem um manifesto helloworld simples que funciona bem com qualquer máquina do ubuntu que eu tenha. Ele se conecta, troca chaves e cria arquivos de teste, então tenho certeza que não é um problema no servidor.

O agente que está sendo executado em uma máquina virtual com o openSUSE diz:

err: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This is often because the time is out of sync on the server or client

Eu acredito que é provavelmente uma biblioteca quebrada ou faltando, já que o pacote não é construído com muita precisão - ele não seria iniciado fora da caixa por causa do caminho errado para o arquivo de travamento, por exemplo. Então, como descubro o que exatamente está errado aqui?

A hora está tudo bem, eu verifiquei.

Eu provavelmente poderia fazer sem SSL se for possível, já que as máquinas SUSE são apenas para treinamento, mas é a última oportunidade.

    
por Roman Grazhdan 15.12.2012 / 08:14

1 resposta

1

Algumas coisas para verificar.

Primeiro, aparentemente há problemas conhecidos de validação de SSL quando você está executando diferentes versões de ruby entre agentes e mestres; veja aqui . Certifique-se de que seu mestre está executando o 1.9.x (eu não acho que o Ubuntu 11.10 seria por padrão).

Segundo, a validação SSL é baseada em nomes de host; seu agente fantoche está configurado para apontar para um nome de host de puppet , que o certificado que o mestre de marionetes não tem como CN ou um nome alternativo - a validação deve falhar. Altere a configuração do agente para apontar para um dos nomes que estão no certificado, como puppet.cloudcabin.org .

    
por 15.12.2012 / 09:39