Puppet 傀儡Windows代理证书

我有RHEL 6上的傀儡主人和Windows上的代理。 它正确地显示在控制台Web上，但是由于CA错误，它没有下载新目录。

---

我在客户端上进行了续订，但主机根本没有显示windows证书以供接受

这似乎是因为代理具有较新的证书，并且主机每台计算机只接受一个证书（基于fqdn或完全限定的域名）。您需要做的是从主机中删除证书，以便它接受来自计算机的新请求

或者，您还应该确保在运行Puppet时始终处于提升的进程中（除非您处于使用较低权限的高级场景中，并且了解Windows上的所有细节）。原因是什么？提升进程的Puppet home位于

C:\ProgramData\PuppetLabs\Puppet

中，非提升进程的Puppet home位于

~/.Puppet

（通常为

C:\Users\username\.Puppet

）。每台计算机的证书请求只能被接受一次，但非提升的进程在ProgramData中看不到该证书请求，并将尝试请求另一个证书请求，但未成功

---

还要确保Windows计算机上的防火墙没有阻止它访问Puppet服务器，端口通常为8140。这可能会导致在到达主机时出现SSL问题。

运行

puppet agent--test

时，代理上的当前控制台输出是什么？它表示正在退出等待CA证书。已从Windows下的“我的主目录”中删除puppet下的Ssl文件夹，并重新运行命令以重新生成密钥。还是一样的错误。在puppet master上，运行命令列出CA，但它不列出任何CA。检查所有端口连接后，一切正常。现在无法找到问题。您可以尝试检查

puppet agent-tdv

的输出。如果这不起作用，下一个大炮就是运行一个主进程，同时调试输出（当然是主进程），然后启动代理运行并检查主输出（

puppet-master--no-daemonize-dv

，而常规主进程不运行），无法从远程服务器检索目录：服务器上出现错误400:在（节点名称）上找不到我的网站（节点名称）的类。这不能是消息-类名称不能包含空格。无论哪种方式，您的SSL问题现在似乎已经解决了，是吗？如果是这样，请结束这个问题。您可以为新版本打开一个新版本，但我相信自己调试该版本并不困难。祝你好运这个问题似乎在评论中得到了解决，但我想为可能遇到这个问题的其他人补充一个答案。