Я настраиваю разный кластер сервера позади внутреннего AWS ELB, который будет обслуживать NTP, централизовал Rsyslog и Puppetmaster. Я настроил слушателя на ELB для использования https (8140), который потребовал сертификата, таким образом, я использовал aws cli для загрузки сертификатов, и они загрузили прекрасный:
"ServerCertificateMetadata": {
"ServerCertificateId": "SOMEID",
"ServerCertificateName": "wildcard_example_com",
"Expiration": "2016-09-14T23:59:59Z",
"Path": "/",
"Arn": "arn:aws:iam::1234:server-certificate/wildcard_example_com",
"UploadDate": "2015-10-21T13:46:22.844Z"
}
Но теперь когда я пытаюсь выполнить марионетку против узла, я продолжаю получать эти ошибки:
Could not retrieve catalog from remote server: Certname "/ou=domain control validated/ou=positivessl wildcard*.example.com" must not contain unprintable or non-ASCII characters
.crt и .key файлы были загружены, как, который я принимаю уже, был в формате PEM, b/c, когда я просматриваю их, у них есть следующее:
# server.key
-----BEGIN PRIVATE KEY-----
<key string here>
-----END PRIVATE KEY-----
# server.crt
-----BEGIN CERTIFICATE-----
<crt string here>
-----END CERTIFICATE-----
Если я добавляю 127.0.0.1 puppetmaster
к /etc/hosts
файл (обходящий ELB) затем марионетка хорошо работает. Что я пропускаю?
Версии:
CentOS: 6.7
Puppetmaster: 2.7.26
لا يجب عليك ' لا تحتاج إلى استخدام SSL-offload على ELB - يمكنك فقط استخدام ممر المنفذ القياسي وترك كل شيء كما هو.
على سبيل المثال تتم إعادة توجيه حركة المرور على حركة مرور منفذ TCP 8140 على ELB إلى المنفذ 8140 على لوحة التحكم الرئيسية.