Bir Kukla Yöneticisi / Aracısı ayarladım ve ana bilgisayarda aracı için sertifikayı başarıyla imzaladım. Ancak, ben çalıştırmak puppet agent --test
gibi bir hata alıyorum:
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Info: Retrieving plugin
Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Error: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Could not retrieve file metadata for puppet://hostname.domain.com/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]
hostname.domain.com
usta
Bunu nasıl düzeltirim? Her iki saatin aynı saat diliminde doğru zamanda olduğundan emin oldum, ajan /var/lib/puppet/ssl
dizinindeki her şeyi sildim ve istifa ettim, başka ne yapacağımı bilmiyorum.
masterhost.domain.com
, hostname.domain.com
sorunuzdakiyle aynı , değil mi? Bunu deneyelim, sertifikaların manuel olarak doğrulanıp doğrulanmadığını göreceğiz; çalıştırın openssl s_client -connect masterhost.domain.com:8140 -showcerts
ve sertifika verilerini (ile başlayan -----BEGIN CERTIFICATE-----
, bu satırı ve son sertifika satırını ekleyin) yeni bir dosyaya kopyalayın , ardından çalıştırın openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem /path/to/file/from/last/command
ve doğrulayıp doğrulanmadığına bakın.
-showcerts
içeriğiyle /var/lib/puppet/ssl/certs/ca.pem
- onlar aynı olmalıdır?