Wayang: Mencoba mengkonfigurasi klien wayang untuk penggunaan pertama tetapi mendapat beberapa masalah dengan sertifikat

8

Saya mencoba mengkonfigurasi klinet saya 'Itai-test' untuk menerima pengaturan boneka dari server boneka yang disebut 'puppetmaster'.

Di server saya berlari:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]# 

Pada klien boneka saya berlari:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

Informasi lebih lanjut: Di server:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]# 

Pada klien:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
Itai Ganot
sumber

Jawaban:

12

Apakah klien Anda tahu cara menemukan server?

root@client# ping puppet

Certname apa yang akan digunakan klien saat menghubungkan ke server?

root@client# puppet config print certname

Hapus detail ssl pada klien

root@client# rm -rf /var/lib/puppet/ssl

Hapus semua jejak klien di server

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
PTman
sumber
1
Terima kasih untuk "puppet config print certname" - sangat berguna dan saya belum pernah melihatnya sebelumnya.
richardkmiller
1
Terima kasih. Entah bagaimana certname itu tidak cocok dengan nama host saya, saya memperbaikinya dengan menetapkan certname di puppet.conf
kqw
Documents telah dipindahkan. Lihat certname di puppet.conf sebagai gantinya.
nomadic_squirrel
3

Pertama: Di Server

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

Kedua: Pada Klien

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

Ketiga: Di Server

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

Juga, periksa kembali apakah klien Anda dapat mencapai [nama domain kepala sekolah Anda].

mrpatrick
sumber
Saya telah mengedit pertanyaan saya dengan hasil dari perintah yang Anda sebutkan, terima kasih.
Itai Ganot
1

Saya pikir Anda entah bagaimana tidak sinkron. Dengan asumsi ini benar-benar hanya contoh uji ... Di server, jalankan puppet node clean itai-test.domain. Kemudian, di jalankan klien rm -rf /var/lib/puppet/ssl. Sekarang sertifikat SSL Anda untuk klien hilang. Jalankan puppet agent --server puppetmaster.domain --waitforcert 60 --testpada klien dan cari permintaan sertifikat di server.

Bill Weiss
sumber
Saya memiliki masalah yang sama dengan op, dan ini akhirnya berhasil untuk saya.
slec