Cgots
Beliebig Marionette Der Erstmal. Abhängig von Ihrer Puppenkonfiguration ist ein Standardverhalten, dass das Zertifikat durch manuell signiert und somit einen Fehler mit einem Fehler beendet:
Austreten; Kein Zertifikat gefunden und Waitforcert ist deaktiviert
Um dieses Problem zu beheben, melden Sie sich beim Puppet Master Server an und listen Sie alle Zertifikate auf, die auf eine Signatur -EG warten.:
# Puppet Cert -Liste "Agent1" (SHA256) 73: D4: EF: 1A: F6: B9: D8: 2F: AB: 6F: 4F: 95: CA: 73: CE: 3F: 8C: 8B: 5C: 23: 23: BB: B2: 17: 47: 98: 08: C7: 01: 96: C1: 17: E2
Aus dem obigen sehen wir dieses Zertifikat von einem einzelnen Host von Agent1 wartet auf die Unterzeichnung seines Zertifikats. Ihre Ausgabe kann unterschiedlich sein und mehrere Zertifikate enthalten, die auf eine Signatur warten. Von hier aus haben wir zwei Optionen, um das obige Zertifikat zu unterschreiben. Zunächst können wir jedes Zertifikat einzeln unterschreiben:
# Puppet Cert Sign Agent1 Hinweis: Unterschriebene Zertifikatanforderung für Agent1 Hinweis: Entfernen von Datei Puppet :: SSL :: CertificateRequest Agent1 unter '/etc/puppetlabs/puppet/ssl/ca/requests/agent11.Pem '
Oder wir können alle auf einmal erwarteten Zertifikate unterschreiben:
# Puppenzertifikatschild -alle