我正在 Ubuntu 上配置 Puppet Server。我已按照有关设置 puppet 服务器的文档进行操作,包括在启动 puppetserver 服务之前运行
puppetserver ca setup
。当我从代理计算机发送证书请求并尝试在我的服务器上列出此请求时,我收到以下错误:
admin@puppetserver:~$ puppetserver ca list
Fatal error when running action 'list'
Error: Failed connecting to https://puppet:8140/puppet-ca/v1/certificate_statuses/any_key?state=requested
Root cause: SSL_connect returned=1 errno=0 peeraddr=###.###.###.###:8140 state=error: certificate verify failed (unable to get local issuer certificate)
peeraddr
值已被部分编辑。它是运行 puppet 服务器的机器的本地地址,我在该机器上运行了上述命令。
我已尝试清除并重新创建 SSL 证书,并在我的服务器和代理设备上执行了多次系统重新启动。任何的建议都受欢迎。如果需要,请要求进一步说明:)
对于我的情况,我按照本页“重新生成 CA 和所有证书”下的步骤操作:https://www.puppet.com/docs/puppet/7/ssl_regenerate_certificates.html#regenerate_ca_and_all_certificates
sudo puppet resource service puppetserver ensure=stopped
sudo rm -r /etc/puppetlabs/puppet/ssl
sudo puppetserver ca setup
sudo puppet resource service puppetserver ensure=running
sudo puppet resource service puppet ensure=running
sudo puppet resource service puppet ensure=stopped
找到 puppet 代理的 SSL 目录:
puppet config print ssldir --section agent
删除上面找到的目录
重新启动已停止的服务,然后向 CA 发送签名证书的请求并正常签名。