Saya mencoba mengkonfigurasi klinet saya 'Itai-test' untuk menerima pengaturan boneka dari server boneka yang disebut 'puppetmaster'.
Di server saya berlari:
[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#
Pada klien boneka saya berlari:
[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate
Informasi lebih lanjut: Di server:
[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#
Pada klien:
[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppet
puppetmaster
Itai Ganot
sumber
sumber
Pertama: Di Server
Kedua: Pada Klien
Ketiga: Di Server
Juga, periksa kembali apakah klien Anda dapat mencapai [nama domain kepala sekolah Anda].
sumber
Saya pikir Anda entah bagaimana tidak sinkron. Dengan asumsi ini benar-benar hanya contoh uji ... Di server, jalankan
puppet node clean itai-test.domain
. Kemudian, di jalankan klienrm -rf /var/lib/puppet/ssl
. Sekarang sertifikat SSL Anda untuk klien hilang. Jalankanpuppet agent --server puppetmaster.domain --waitforcert 60 --test
pada klien dan cari permintaan sertifikat di server.sumber