Вопросы Теги

Марионетка, не могущая отправить факты Диспетчеру - “tlsv1, предупреждает неизвестный CA”

Я недавно обновил Katello к 2,2 и Диспетчер теперь к 1.8.1, и кажется где-нибудь в обновлении, что Марионетка теперь не может связаться с Диспетчером:

> [root@virt5 ~]# puppet agent --test info: 
> Retrieving plugin <snipped>
> err: Could not retrieve catalog from remote server: Error 400 on
> SERVER: Failed when searching for node virt5: Failed to find virt5.
> via exec: Execution of '/etc/puppet/node.rb virt5' returned 1:
> warning: Not using cache on failed catalog err: Could not retrieve
> catalog; skipping run

При выполнении той же команды на моем puppetmaster я вижу:

[Сертификаты root@foreman] #/etc/puppet/node.rb virt5

Не мог отправить факты Диспетчеру: SSL_connect returned=1 errno=0 state=SSLv3 прочитал сеансовый билет сервера A: tlsv1 предупреждают неизвестный CA

Я попытался скопировать/etc/pki/katello/certs/katello-default-ca.crt сертификат, привыкший httpd к/etc/pki/ca-trust/source/anchors/и затем выполнить извлечение update-ca-trust, но это, кажется, не имело значение.

Я уверен, что пропускаю что-то глупое, я просто не уверен относительно того, каково это было бы.

2
задан 21 May 2015 в 20:55
1 ответ

Одна из ошибок, которую я здесь вижу (это должно быть понятно из документации), заключается в том, что вы верите, что Кателло использует Кукловые сертификаты, как Форман, но это не так.

На узле Форман/Кателло запущен:

capsule-certs-generate --capsule-fqdn "mycapsule.example.com"\ 
                       --certs-tar "~/mycapsule.example.com-certs.tar"

Где mycapsule.example.com - ваш другой Кукловод.

Распакуйте этот тарбол и скопируйте через сертификат "марионетка-клиент" RPM на и установите его

Скопируйте некоторые файлы вокруг:

cp /etc/pki/katello-certs-tools/certs/*-puppet-client.crt /etc/puppet/foreman.crt
cp /etc/pki/katello-certs-tools/private/*-puppet-client.key /etc/puppet/foreman.key
cd /etc/puppet
wget https://katello.mydomain.net/pub/katello-default-ca.crt
chown puppet /etc/puppet/foreman.{crt,key} /etc/puppet/katello*

Настройте ваш /etc/puppet/foreman.yaml следующим образом:

:url: "https://katello.mydomain.net"
:ssl_ca: "/etc/puppet/katello-default-ca.crt"
:ssl_cert: "/etc/puppet/foreman.crt"
:ssl_key: "/etc/puppet/foreman.key"

Надеюсь, это сработает.

0
ответ дан 3 December 2019 в 14:42

Теги

Похожие вопросы