隔天,配置好的puppet服务就出错了,郁闷啊
请问一下,为什么用puppet cert list –all命令得出来结果中,会多余一条master.localdomain的记录,在昨天刚弄好时,是没有这条记录的。在hosts文件中只有192.168.56.195 master master.vpsee.com
192.168.56.196 client client.vpsee.com
192.168.56.197 client3 client3.vpsee.com
/etc/sysconfig/network文件中也分别改了主机名为master.vpsee.com,client.vpsee.com,
client3.vpsee.com
———————————————————————
# puppet cert list -–all
+ “client.vpsee.com” (54:B4:9B:FE:E5:C4:28:28:3B:FE:CB:FA:9A:70:43:4D)
+ “client3.vpsee.com” (A5:B8:8D:EF:0D:DC:04:C0:FE:07:5D:0E:4F:1E:D4:F2)
+ “master.localdomain” (51:5D:88:C2:8E:E8:37:79:F1:6E:2E:45:3A:C5:C8:9F) (alt names: “DNS:master.localdomain”, “DNS:puppet”, “DNS:puppet.localdomain”)
+ “master.vpsee.com” (3E:70:21:6F:03:C2:0E:45:A0:D9:3D:1A:B5:64:23:B4) (alt names: “DNS:master.vpsee.com”, “DNS:puppet”, “DNS:puppet.vpsee.com”)
# reboot
——————————————————————–
好像因为这条多余的master.localdoamin记录,在执行puppet agent -–test -–server=master.vpsee.com命令时,就出错了,但是在昨天刚弄好时,是没有这样的错误的。
# puppet agent -–test -–server=master.vpsee.com
err: Could not retrieve catalog from remote server: hostname not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname not match with the server certificate
# date
Thu Oct 10 10:53:30 CST 2013 cert 证书有问题 回复 1# chenjing1121
1.用看一下当前服务器的主机名是什么
hostname
2.查看一下puppet服务器的ca证书是由哪个主机名生成的
puppet cert print --all#这个命令会把所有客户端的证书详细内容打印出来,请留意CA的信息,也可用grep直接筛选一下:
puppet cert print --all |grep 'Issuer'
3.如果ca:的名称,和当前服务器的主机名称不一样,那就可以确定是CA验证问题.
具体可以这样解决:
一.服务器端和客户端都需要做以下操作(先操作服务器后操作客户端):
#找到用于存放sslKEY的文件夹,一般是/var/lib/puppet/ssl, 可用以下命令查看:
puppet config print ssldir
#清除该目录下所有文件
cd/var/lib/puppet/ssl && rm * -rf
二.重启puppet服务,便可重新进行签名验证。
页:
[1]