Puppet

Puppet:無法請求證書

  • May 9, 2016

當我啟動 puppet 代理時出現此錯誤

Could not request certificate: Could not intern from text/plain: Certname "puppet ca: localhost/localdomain" must not contain unprintable or non-ASCII characters

puppet master 和 agent 版本都是 3.8.7

在主文件和代理/etc/hosts文件中,我添加了以下幾行:

10.11.22.166 pclient
10.11.22.173 pmaster

我可以互相 ping pclient 和 pmaster。

在 puppet master puppet.conf 我添加了這一行:

[master]
certname = pmaster

在 puppet agent puppet.conf 文件中,我添加了這一行

$$ main $$堵塞:

server = pmaster

啟用 8140 埠:

iptables -I INPUT -p tcp -m tcp --dport 8140 -j ACCEPT

木偶大師日誌:

Certificate:
Data:
   Version: 3 (0x2)
   Serial Number: 4 (0x4)
Signature Algorithm: sha256WithRSAEncryption
   Issuer: CN=Puppet CA: localhost/localdomain
   Validity
       Not Before: May  3 13:29:42 2016 GMT
       Not After : May  3 13:29:42 2021 GMT
   Subject: CN=pmaster
   Subject Public Key Info:
       Public Key Algorithm: rsaEncryption
           Public-Key: (4096 bit)

錯誤是因為

Puppet CA:本地主機/本地域

其中有一個 / 是非 ASCII 字元,但我的問題不同,我已經分配了不同的主機名,因此刪除 /var/lib/puppet/ssl 中的 ssl 目錄,然後使用此命令再次將其重新簽名

# puppet master --verbose --no-daemonize

引用自:https://unix.stackexchange.com/questions/281047

相關問答

Centos

如何防止我對授權密鑰的添加被 puppet 覆蓋?

  • December 13, 2019
檢視問答
Systemd

puppet 如何修復“卡住”的 systemctl 服務,而 systemctl 會拒絕啟動服務?

  • November 23, 2019
檢視問答
Puppet

傀儡代理環境

  • November 14, 2019
檢視問答
Puppet

無法打開與外掛的 TCP 連接:8140

  • October 4, 2019
檢視問答
Ubuntu

我應該將證書添加到 /usr/share/ca-certificates 嗎?

  • April 23, 2019
檢視問答
Puppet

Puppet-enterprise-install 失敗 basename:缺少操作數

  • April 20, 2019
檢視問答