Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
伪企业ssl证书错误_Ssl_Amazon Ec2_Puppet_Puppet Enterprise - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • 伪企业ssl证书错误

伪企业ssl证书错误

ssl amazon-ec2 puppet

伪企业ssl证书错误,ssl,amazon-ec2,puppet,puppet-enterprise,Ssl,Amazon Ec2,Puppet,Puppet Enterprise,我正在尝试在EC2上安装puppet enterprise 傀儡服务器似乎工作正常 /etc/主机: 127.0.0.1 puppet 10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet 傀儡证书列表--全部:不显示任何内容 在傀儡代理上: /etc/主机: 127.0.0.1 puppet 10.113.148.136 ip-10-113-148-136.ec2.i

我正在尝试在EC2上安装puppet enterprise

傀儡服务器似乎工作正常

/etc/主机:

127.0.0.1 puppet

10.113.148.136     ip-10-113-148-136.ec2.internal     ip-10-113-148-136      puppet
傀儡证书列表--全部:不显示任何内容

在傀儡代理上

/etc/主机:

127.0.0.1 puppet

10.113.148.136     ip-10-113-148-136.ec2.internal     ip-10-113-148-136      puppet
当我运行“傀儡代理--测试”时

错误:无法请求证书:从主机检索到的证书与代理的私钥不匹配。要解决此问题,请从主机和代理中删除证书,然后启动傀儡运行,该运行将自动重新生成证书

在主机上:

puppet cert clean bla1.example.com
关于代理人:

rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem
puppet agent -t
当我在主机上运行此命令时。我得到一个错误:

Error: Could not find a serial number for bla1.example.com
当我运行“puppet agent-t”时,我会收到相同的错误消息

还要注意,在web ui中:bla1.example.com显示在“无响应”列表中

当我运行“puppet代理--服务器puppet--waitforcert 30--测试” 我收到相同的错误消息,然后收到此消息:

Info: Retrieving plugin
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources     using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey::             key values mismatch Could not retrieve file metadata for puppet://puppet/plugins:     SSL_CTX_use_PrivateKey:: key values mismatch
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key     values mismatch
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch

#傀儡证书标志;木偶证书清洁

在puppet.conf中:
server=FQDN
代理puppet.conf中的FQDN是否与
/var/lib/puppet/ssl/private_keys/
中的puppet主机中的私钥FQDN匹配?我想我也遇到了类似的问题

无法从远程服务器检索目录:SSL\U CTX\U use\U PrivateKey:键值不匹配


如果在更改证书后,在puppet代理间隔运行(或强制使用
pkill-SIGUSR1 puppet
)的系统日志中看到这些错误,请尝试停止/启动puppet代理。看起来代理正在日志中使用正确的
证书指纹:…
值,但该错误可能意味着内存中的私钥与新的公共证书不匹配。
当我尝试“puppet cert sign bla1.example.com”时,我得到:错误:找不到bla1.example.com的证书请求。当我尝试第二个时,我发现找不到bla1.example.com的序列号。你能尝试先从代理连接,然后运行cert sign吗?我运行“puppet代理--服务器puppet--waitforcert 30--test”,并得到相同的错误消息这可能与我运行时的问题相同“puppet代理——服务器puppet——waitforcert 30——测试”,并得到相同的错误消息和更多信息——请参见上文