it-swarm-ja.com

puppetd ​​--test err:証明書を要求できませんでした:接続が拒否されました-connect(2)終了します。証明書の取得に失敗し、waitforcertが無効になっています

私はpuppetを初めて使用し、puppetサーバーに接続しようとしています。puppetmasterにpingを実行すると正常に実行されますが、puppetd ​​--testtを実行すると次のエラーが表示されます。

puppetd ​​--test info:neeraj-aspire-5738の新しいSSLキーの作成エラー:証明書を要求できませんでした:接続が拒否されました-connect(2)終了します。証明書の取得に失敗し、waitforcertが無効になっています

私はpuppetmasterとpuppet(クライアントとして)をubuntu12.10ディストリビューションにインストールしました

puppetのコマンドがあまりわからないので、必要なコマンド出力を教えてください

1
avaj

エージェントには署名付き証明書がありません。

最初にこのコマンドを呼び出すと、エージェントは証明書要求をpuppetmasterに送信します。コマンドがパラメーター--waitforcert 20を指定して実行された場合、エージェントは証明書要求がpuppetmasterによって署名されるまで待機し、試行の間に20秒の期間があります。

Puppetmasterが実行されているサーバーでは、彼のリクエストに署名する必要があります。コマンド付き:

puppet cert --all sign

また、サーバーのホスト名が「/etc/puppet/puppet.conf」で指定されていることを確認してください

[main]
    server = puppet.example.com

新しいバージョンでは、puppet agent --testを優先してこのコマンドを放棄しました。

テスト目的で自動署名を有効にすることはできますが、一般的には安全ではありません。

[main]
    autosign = true
1
frido

私は自分で人形を使ったことがありませんが、クイック検索でこれを見つけました:

修正は、opensslcertsディレクトリのエージェントマシンのCA証明書への「ハッシュ化された」リンクを配置することでした。したがって、ca.pemまたはca_crt.pemファイルをエージェントホストにまだコピーしていない場合は、それが最初のステップです。

opensslバージョン-d

[ベースopensslディレクトリを提供します]

openssl x509 -hash -noout -in /etc/puppet/ssl/certs/ca.pem

[CA証明書ハッシュを提供します... 520f3686のようなもの]

上から受け取ったopensslディレクトリに移動し、certsディレクトリにCA証明書ファイルへの「ハッシュ」リンクを作成します。

ls -al /etc/pki/tls/certs/520f3686.0

lrwxrwxrwx1ルートルート29Jun 22 02:21 /etc/pki/tls/certs/520f3686.0-

/etc/puppet/ssl/ca/ca_crt.pem

リンクを作成するときに、ハッシュの末尾に「.0」が追加されることに注意してください。

差出人: https://groups.google.com/forum/#!topic/puppet-users/-knxubNs6sY

0
Gaurav Joseph