꼭두각시 엔터프라이즈 ssl 인증서 오류

Question

EC2에 꼭두각시 엔터 프라이즈를 설치하려고합니다.

꼭두각시 서버은 정상적으로 작동하는 것 같습니다.

/etc/hosts 파일 : --all

127.0.0.1 puppet 

꼭두각시 인증서 목록 :

/etc/hosts 파일 : 꼭두각시 에이전트에 아무것도

을 표시하지 않습니다

10.113.148.136  ip-10-113-148-136.ec2.internal  ip-10-113-148-136  puppet 

"괴뢰제 - 테스트"를 실행할 때

오류 : 인증서를 요청할 수 없습니다. 마스터에서 검색된 인증서가 에이전트의 개인 키와 일치하지 않습니다. 이 문제를 해결하려면 마스터와 에이전트 모두에서 인증서를 제거한 다음 꼭두각시 실행을 시작하면 자동으로 인증서가 재생성됩니다. 마스터에

:

puppet cert clean bla1.example.com 

에이전트에 :

rm -f /home/ubuntu/.puppet/ssl/certs/bla1.example.com.pem 
puppet agent -t 

나는 마스터에서이 명령을 실행

. 나는 오류 얻을 :

Error: Could not find a serial number for bla1.example.com 

을 그리고 난 "꼭두각시 에이전트가 -t"실행할 때 나는

는 또한 웹 UI에서주의 같은 오류 메시지가 얻을 : bla1.example.com가에 표시를 "

Info: Retrieving plugin 
Error: /File[/home/ubuntu/.puppet/var/lib]: Failed to generate additional resources  using 'eval_generate': SSL_CTX_use_PrivateKey:: key values mismatch 
Error: /File[/home/ubuntu/.puppet/var/lib]: Could not evaluate: SSL_CTX_use_PrivateKey::    key values mismatch Could not retrieve file metadata for puppet://puppet/plugins:  SSL_CTX_use_PrivateKey:: key values mismatch 
Error: Could not retrieve catalog from remote server: SSL_CTX_use_PrivateKey:: key  values mismatch 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_CTX_use_PrivateKey:: key values mismatch 

Answer 1

puppet.conf : server=FQDN 에이전트 puppet.conf의 FQDN이 꼭두각시 마스터의 개인 키 FQDN과 일치합니까 /var/lib/puppet/ssl/private_keys/? 나는 비슷한 문제에 부딪쳤다.

Answer 2

# puppet cert sign <node>; puppet cert clean <node> 

: --test는 " 내가 같은 오류 메시지 이후에이 메시지가 30 --waitforcert --server 꼭두각시 인형 에이전트"

내가 실행

목록 "응답