Автоматически сгенерированный сбой сертификатов марионетки
Не имеет значения, если это работает без них, Вам нужен TS CALs, который будет правильно лицензироваться.
Техническая причина его для работы не должна действительно иметь значения, большая часть программного обеспечения в этом мире не заблокирует их использование даже когда не правильно лицензируемый.
Существует также история TSCALs в расчете на пользователя, не осуществляемого, где Вы просто устанавливаете режим лицензирования на в расчете на пользователя, и это прекращает осуществлять его (вероятно, потому что намного более трудно отследить пользователей, чем отследить устройства для службы лицензирования). Citrix однако отслеживает это, но совершенно другим способом (параллельные пользователи), добавляющие к беспорядку. Это все еще не означает, что можно уйти, не покупая ассигновать сумму в размере пользователя CALs ^^
Я видел это раньше, когда что-то пошло не так с процессом подписания сертификата. Самый простой способ исправить это - обновить сертификаты клиентов.
- отозвать сертификат:
puppetca revoke client.example.com - запустить
puppetca cleanна клиенте - остановить марионетку на клиенте
- удалить все в
/ var / lib / puppet / sslкаталог - запустить марионетку на клиенте
- выполнить начальный запуск. Я обычно использую
puppet agent --test - подписать новый сертификат на сервере
- проверить клиента
Проверьте дату и время в клиентской системе. Если он значительно рассинхронизирован, вы получите ошибку аутентификации SSL.
I've had this before over slow links (wan links) - the ssl handshake times out.
I fixed it by using passenger & apache instead of the webrick server.
I just hit a similar issue on CentOS 6.3. The problem was dat/etime out of sync. I fixed that and all worked just fine.
Убедитесь, что у вас нет свободного места на диске. Puppet не будет предупреждать об этом, он просто создаст сертификаты нулевой длины.