Eu tenho um requisito como abaixo
Por favor me ajude nisso.
Eu tentei, mas estou recebendo um erro como abaixo Erro: Não foi possível solicitar o certificado: o certificado recuperado do mestre não corresponde à chave privada do agente. Impressão digital do certificado:
Com os cumprimentos, Krishna.
Você descobriu isso? O que exatamente você transferiu para seus clientes? Se você pré-gerar as chaves / certs no master / ca, deverá transferir a chave privada e o certificado para os clientes. A maneira como sua pergunta é redigida me faz suspeitar que você tenha transferido apenas os certificados gerados.
Não está claro quais os passos que você deu. Mas aqui está um exemplo de trabalho - para uma configuração de vagabundo multi-VM eu uso este trecho para instalar diferentes certificados de fantoches, dependendo do nome do host:
HOST='hostname -s'
echo "Hello World from $0 on $HOST. Now installing puppet ssl keys ..."
mkdir -p /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys
chown puppet:puppet /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys
if [[ -e "/home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert" ]]; then
cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert /var/lib/puppet/ssl/certs/${HOST}.vm.example.org.pem
cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_private /var/lib/puppet/ssl/private_keys/${HOST}.vm.example.org.pem
cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_public /var/lib/puppet/ssl/public_keys/${HOST}.vm.example.org.pem
else
echo "no puppet ssl certificate found for ${HOST}.vm.example.org"
echo "please sign and deploy the new one, generated in /var/lib/puppet/ssl"
fi
Tags puppet