如何解决Puppet:具有多个主服务器的单个 CA - 代理获取:sslv3 警报证书未知
我有以下几点:
Puppetserver (CA) 1.1.1.1
Puppetserver 1.1.2.1
Agent 1.1.2.2
代理拥有由 CA 1.1.1.1 签署的证书,但指向 1.1.2.1 作为它的主人。
我遇到的问题是,在代理上运行 puppet agent -t 时,我可以向 CA 创建请求并让 CA 对其进行签名,但是当我再次运行时:
Error: Connection to https://hostname-of-1.1.2.1-puppetserver:8140/puppet/v3 Failed,trying next route: Request to https://hostname-of-1.1.2.1-puppetserver:8140/puppet/v3 Failed after 0.094 seconds: SSL_connect returned=1 errno=0 state=error: sslv3 alert certificate unkNown
现在在代理上,我可以看到 1.1.2.1 证书是由 CA 1.1.1.1 签署的,并且它在代理上可用:/etc/puppetlabs/puppet/ssl/certs/ca.pem
但是 - 我仍然收到错误消息...傀儡代理在哪里试图找到 ca.pem 证书以验证大师证书?!?
有什么想法吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
