На клиенте (клиентах) отредактируйте/etc/puppet/puppet.conf и установите следующее (добавьте новую строку, если он уже не присутствует) в [основном] разделе файла:
runinterval=xxx
где xxx является Вашим желаемым интервалом опроса в секундах.
Как часто марионеточный агент применяет каталог. Обратите внимание, что runinterval 0 означает “выполняемый непрерывно”, а не “никогда не работает”. Если Вы хотите, чтобы марионеточный агент никогда не работал, необходимо запустить его с - опция без клиентов. Эта установка может быть временным интервалом в секундах (30 или 30-е), минуты (30 м), (6-е) часы, (2-е) дни, или годы (5 лет).
Default: 30m
Сначала убедитесь, что закрытый ключ действительно совпадает, посмотрев на модуль
diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)
не должно выводить ничего
Дважды проверьте содержимое вашего сертификата.
Возможно, это не решение для всех, но, по крайней мере, это решило мою проблему, когда я получил такую же ошибку.
Я скопировал/распечатал сертификат из электронного письма, которое получил из ЦС. Взглянув поближе на то, что я на самом деле скопировал вставленное, я понял, что в каждой строке есть лидирующее место. После удаления этих строк все работает нормально.