Encontre o que cada lado considera como a autoridade de certificação ativa
- no mestre
puppet master --configprint cacert
- no agente
puppet agent --configprint cacert
Verifique se os agentes confiam na mesma autoridade de certificação que o mestre usa para assinar. Em caso de dúvida, substitua a cópia no agente. Deve então aceitar um certificado assinado recentemente.
Para uma lista limpa, você deve apenas
- remova todos os arquivos
$(facter fqdn).pem
de$ssldir
no agente -
puppet cert clean <fqdn>
no mestre
O agente deve então emitir outro CSR, e se sua cópia da CA estiver em sincronia, ele deverá finalmente aceitar o certificado.