隔天，配置好的puppet服务就出错了，郁闷啊

chenjing1121

请问一下，为什么用puppet cert list –all命令得出来结果中，会多余一条master.localdomain的记录，在昨天刚弄好时，是没有这条记录的。在hosts文件中只有
192.168.56.195 master master.vpsee.com
192.168.56.196 client client.vpsee.com
192.168.56.197 client3 client3.vpsee.com
/etc/sysconfig/network文件中也分别改了主机名为master.vpsee.com，client.vpsee.com，
client3.vpsee.com
———————————————————————
[root@master ~]# puppet cert list -–all
+ “client.vpsee.com” (54:B4:9B:FE:E5:C4:28:28:3B:FE:CB:FA:9A:70:43:4D)
+ “client3.vpsee.com” (A5:B8:8D:EF:0DC:04:C0:FE:07:5D:0E:4F:1E4:F2)
+ “master.localdomain” (51:5D:88:C2:8E:E8:37:79:F1:6E:2E:45:3A:C5:C8:9F) (alt names: “DNS:master.localdomain”, “DNS:puppet”, “DNS:puppet.localdomain”)
+ “master.vpsee.com” (3E:70:21:6F:03:C2:0E:45:A09:3D:1A:B5:64:23:B4) (alt names: “DNS:master.vpsee.com”, “DNS:puppet”, “DNS:puppet.vpsee.com”)
[root@master ~]# reboot
——————————————————————–
好像因为这条多余的master.localdoamin记录，在执行puppet agent -–test -–server=master.vpsee.com命令时，就出错了，但是在昨天刚弄好时，是没有这样的错误的。

[root@client3 ~]# puppet agent -–test -–server=master.vpsee.com
err: Could not retrieve catalog from remote server: hostname not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname not match with the server certificate
[root@client3 ~]# date
Thu Oct 10 10:53:30 CST 2013

wenhq

cert 证书有问题

关阴月飞

回复 1# chenjing1121


1.用看一下当前服务器的主机名是什么
hostname

2.查看一下puppet服务器的ca证书是由哪个主机名生成的
puppet cert print --all  #这个命令会把所有客户端的证书详细内容打印出来，请留意CA的信息，也可用grep直接筛选一下：
puppet cert print --all |grep 'Issuer'

3.如果ca:的名称，和当前服务器的主机名称不一样，那就可以确定是CA验证问题.
具体可以这样解决：

一.服务器端和客户端都需要做以下操作(先操作服务器后操作客户端)：
#找到用于存放sslKEY的文件夹，一般是/var/lib/puppet/ssl, 可用以下命令查看：
puppet config print ssldir

#清除该目录下所有文件
cd  /var/lib/puppet/ssl && rm * -rf

二.重启puppet服务，便可重新进行签名验证。