我正在 Ubuntu 上配置 Puppet Server。我已按照有关设置 puppet 服务器的文档进行操作,包括在启动 puppetserver 服务之前运行
puppetserver ca setupadmin@puppetserver:~$ puppetserver ca list
Fatal error when running action 'list'
Error: Failed connecting to https://puppet:8140/puppet-ca/v1/certificate_statuses/any_key?state=requested
Root cause: SSL_connect returned=1 errno=0 peeraddr=###.###.###.###:8140 state=error: certificate verify failed (unable to get local issuer certificate)
peeraddr我已尝试清除并重新创建 SSL 证书,并在我的服务器和代理设备上执行了多次系统重新启动。任何的建议都受欢迎。如果需要,请要求进一步说明:)
对于我的情况,我按照本页“重新生成 CA 和所有证书”下的步骤操作:https://www.puppet.com/docs/puppet/7/ssl_regenerate_certificates.html#regenerate_ca_and_all_certificates
sudo puppet resource service puppetserver ensure=stoppedsudo rm -r /etc/puppetlabs/puppet/sslsudo puppetserver ca setupsudo puppet resource service puppetserver ensure=running
sudo puppet resource service puppet ensure=running
sudo puppet resource service puppet ensure=stopped找到 puppet 代理的 SSL 目录:
puppet config print ssldir --section agent删除上面找到的目录
重新启动已停止的服务,然后向 CA 发送签名证书的请求并正常签名。