puppetd --test err: Zertifikat konnte nicht angefordert werden: Verbindung abgelehnt - connect (2) Beenden; Zertifikat konnte nicht abgerufen werden und waitforcert ist deaktiviert

10655
avaj

Ich bin neu bei Marionette und versuche, eine Verbindung zu meinem Puppenserver herzustellen. Wenn ich an meinen Puppenmeister pinge, läuft er gut, aber wenn ich Puppetd ausführte, zeigt "test" folgenden Fehler.

puppetd --test info: Erstellen eines neuen SSL-Schlüssels für neeraj-aspire-5738 Fehler: Zertifikat konnte nicht angefordert werden: Verbindung abgelehnt - connect (2) Beenden; Zertifikat konnte nicht abgerufen werden und waitforcert ist deaktiviert

Ich habe sowohl Puppetmaster als auch Puppet (als Client) auf meiner Ubuntu 12.10-Distribution installiert

Ich kenne nicht viele Befehle in der Marionette. Bitte lassen Sie mich wissen, welche Befehlsausgabe Sie benötigen

1

3 Antworten auf die Frage

1
frido

Der Agent hat kein signiertes Zertifikat.

Beim ersten Aufruf dieses Befehls sendet der Agent eine Zertifikatsanforderung an den Puppetmaster. Wenn der Befehl mit einem Parameter ausgeführt --waitforcert 20wird, wartet der Agent, bis seine Zertifikatsanforderung vom Puppenmeister signiert ist und 20 Sekunden lang ein Zeitraum zwischen den Versuchen vorhanden ist.

Auf dem Server, auf dem der Puppetmaster läuft, müssen Sie seine Anfrage unterschreiben, z. B. mit dem Befehl:

puppet cert --all sign

Stellen Sie außerdem sicher, dass der Hostname des Servers in "/etc/puppet/puppet.conf" angegeben ist.

[main] server = puppet.example.com

Eine neuere Version gab diesen Befehl zugunsten auf puppet agent --test.

Zu Testzwecken können Sie die automatische Signatur aktivieren, ist jedoch im Allgemeinen unsicher.

[main] autosign = true
0
Gaurav Joseph

Ich habe selbst nie Marionette benutzt, habe dies aber bei einer schnellen Suche gefunden:

Das Update bestand darin, einen "Hash" -Link im Cs-Verzeichnis openssl zum CA-Zertifikat auf dem Agentencomputer zu setzen. Wenn Sie also Ihre ca.pem- oder ca_crt.pem-Datei noch nicht auf den Agentenhost kopiert haben, ist dies Ihr erster Schritt.

openssl Version -d

[gibt dir Basis Opensl dir]

openssl x509 -hash -noout -in /etc/puppet/ssl/certs/ca.pem

[gibt Ihnen CA Cert Hash ... so etwas wie 520f3686]

Gehen Sie in das openssl-Verzeichnis, das Sie von oben erhalten haben, und erstellen Sie im certs-Verzeichnis einen Hash-Link zu Ihrer CA-Zertifizierungsdatei.

ls -al /etc/pki/tls/certs/520f3686.0

lrwxrwxrwx 1 wurzel wurzel 29 Jun 22 02:21 /etc/pki/tls/certs/520f3686.0 -

/etc/puppet/ssl/ca/ca_crt.pem

Beachten Sie, dass beim Erstellen des Links eine ".0" am Ende Ihres Hashes hinzugefügt wird.

von: https://groups.google.com/forum/#!topic/puppet-users/-knxubNs6sY

-1
Pritam

Versuchen Sie, den folgenden Befehl auszuführen

puppet master --no-daemonize --verbose

Versuchen Sie erneut, ein Zertifikat vom Client zu generieren

Verwandte Probleme