伪企业ssl证书错误
我正在尝试在EC2上安装puppet enterprise 傀儡服务器似乎工作正常 /etc/主机:伪企业ssl证书错误,ssl,amazon-ec2,puppet,puppet-enterprise,Ssl,Amazon Ec2,Puppet,Puppet Enterprise,我正在尝试在EC2上安装puppet enterprise 傀儡服务器似乎工作正常 /etc/主机: 127.0.0.1 puppet 10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet 傀儡证书列表--全部:不显示任何内容 在傀儡代理上: /etc/主机: 127.0.0.1 puppet 10.113.148.136 ip-10-113-148-136.ec2.i
127.0.0.1 puppet
10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet
傀儡证书列表--全部:不显示任何内容
在傀儡代理上:
/etc/主机:
127.0.0.1 puppet
10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet
当我运行“傀儡代理--测试”时
错误:无法请求证书:从主机检索到的证书与代理的私钥不匹配。要解决此问题,请从主机和代理中删除证书,然后启动傀儡运行,该运行将自动重新生成证书
在主机上:
puppet cert clean bla1.example.com
关于代理人:
rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem
puppet agent -t
当我在主机上运行此命令时。我得到一个错误:
Error: Could not find a serial number for bla1.example.com
当我运行“puppet agent-t”时,我会收到相同的错误消息
还要注意,在web ui中:bla1.example.com显示在“无响应”列表中
当我运行“puppet代理--服务器puppet--waitforcert 30--测试”
我收到相同的错误消息,然后收到此消息:
Info: Retrieving plugin
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey:: key values mismatch Could not retrieve file metadata for puppet://puppet/plugins: SSL_CTX_use_PrivateKey:: key values mismatch
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key values mismatch
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch
#傀儡证书标志;木偶证书清洁
在puppet.conf中:server=FQDN
代理puppet.conf中的FQDN是否与/var/lib/puppet/ssl/private_keys/
中的puppet主机中的私钥FQDN匹配?我想我也遇到了类似的问题
无法从远程服务器检索目录:SSL\U CTX\U use\U PrivateKey:键值不匹配
如果在更改证书后,在puppet代理间隔运行(或强制使用pkill-SIGUSR1 puppet
)的系统日志中看到这些错误,请尝试停止/启动puppet代理。看起来代理正在日志中使用正确的证书指纹:…
值,但该错误可能意味着内存中的私钥与新的公共证书不匹配。当我尝试“puppet cert sign bla1.example.com”时,我得到:错误:找不到bla1.example.com的证书请求。当我尝试第二个时,我发现找不到bla1.example.com的序列号。你能尝试先从代理连接,然后运行cert sign吗?我运行“puppet代理--服务器puppet--waitforcert 30--test”,并得到相同的错误消息这可能与我运行时的问题相同“puppet代理——服务器puppet——waitforcert 30——测试”,并得到相同的错误消息和更多信息——请参见上文