Puppet Master / Agent가 설정되어 있고 마스터의 에이전트에 대한 인증서에 성공적으로 서명했습니다. 그러나 실행할 때 puppet agent --test
다음과 같은 오류가 발생합니다.
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Info: Retrieving plugin
Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Error: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Could not retrieve file metadata for puppet://hostname.domain.com/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
은 hostname.domain.com
마스터입니다
이 문제를 어떻게 해결합니까? 두 시계가 동일한 시간대의 정확한 시간에 있는지 확인하고 에이전트 /var/lib/puppet/ssl
디렉토리의 모든 것을 삭제 하고 사임했습니다. 다른 조치를 모릅니다.
masterhost.domain.com
와 동일 hostname.domain.com
합니다. 이것을 시도해 봅시다. 우리는 인증서가 수동으로 확인되는지 볼 것입니다; run을 실행 openssl s_client -connect masterhost.domain.com:8140 -showcerts
하고 인증서 데이터 (로 시작하고 -----BEGIN CERTIFICATE-----
해당 행과 끝 인증서 행 포함)를 새 파일에 복사 한 다음를 실행 openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem /path/to/file/from/last/command
하여 확인하십시오.
-showcerts
의 내용으로 /var/lib/puppet/ssl/certs/ca.pem
- 그들이 동일해야?