Estou tentando configurar meu clinet 'Itai-test' para receber configurações de fantoches do servidor de bonecos, chamado 'puppetmaster'.
No servidor eu corri:
[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#
No cliente fantoche, corri:
[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate
Mais informações: No servidor:
[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#
No cliente:
[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppet
puppetmaster
Itai Ganot
fonte
fonte
Primeiro: No servidor
Segundo: no cliente
Terceiro: no servidor
Além disso, verifique se o seu cliente pode acessar seu [nome de domínio puppetmaster].
fonte
Eu acho que você saiu de sincronia de alguma forma. Supondo que isso seja realmente apenas uma instância de teste ... No servidor, execute
puppet node clean itai-test.domain
. Em seguida, na execução do clienterm -rf /var/lib/puppet/ssl
. Agora seu certificado SSL para o cliente se foi. Executepuppet agent --server puppetmaster.domain --waitforcert 60 --test
no cliente e procure a solicitação de certificado no servidor.fonte