Puppet 証明書キャッチエラー

Puppet 証明書キャッチエラー

Puppetマスターとクライアントをインストールした後にディレクトリを要求すると、次のエラーが発生します。

[root@INFINI-ONE puppet]# puppet agent -t
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for infini-one.infinicluster
err: Could not retrieve catalog from remote server: Error 400 on SERVER: No 
support for http method POST
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

それから:

[root@INFINI-ONE puppet-2.7.14]# puppet agent -t
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for infini-one.infinicluster
err: Could not retrieve catalog from remote server: SSL_connect returned=1 
errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This 
is often because the time is out of sync on the server or client
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read 
server certificate B: certificate verify failed.  This is often because the 
time is out of sync on the server or client

答え1

クライアントとサーバーは同じPuppetバージョンを使用していますか?これは、2つの異なるオペレーティングシステムを使用していることを確認するために特に重要です。

次のリンクが役に立ちます。http://bitcube.co.uk/content/puppet-errors-explained

答え2

この問題は通常、Puppetmaster とクライアント間の時間が同期しない場合に発生します。

両方のサーバーの時間が同じであることを確認しましたか?

クライアントが証明書の生成を遅らせると、クライアントは証明書の開始日が将来であるため、無効であることがわかります。

関連情報