面对puppetserver中的问题 - puppet-agent配置

Question

我正在尝试为DevOps设置Puppet。我在Ubuntu 14.04中有puppet服务器，在Windows 10中有puppet-agent。当我第一次从puppet-agent（Windows 10）生成证书时，SSL证书生成没有任何问题，甚至我可以从puppetserver签署相同的证书（Ubuntu 14.04），但在签名后，当我试图通过＆＃34; 木偶代理-t ＆＃34;更新木偶代理（Windows 10）中的状态时得到错误，

错误：无法请求证书：SSL_connect返回= 1 errno = 0状态=错误：证书验证失败：[无法获取/CN = username-virtualbox.domain.com的本地颁发者证书]

puppet配置文件详细信息：

puppet.config（puppetserver [Ubuntu]）：

已经尝试过的故障排除步骤，

1. 两个环境中的时区同步
2. 已删除＆＃34; ssl＆＃34;文件夹包含多次环境中ssl证书的详细信息并重新尝试
3. Windows和Ubuntu上都启用了8140端口

Answer 1

我遇到了同样的问题，

尝试以管理员身份运行cmd

Answer 2

我遇到了同样的问题-已经工作了几个星期。我不能保证我的一直在正常工作。这是我已采取的一些步骤。我希望他们对其他人有帮助。
我正在运行Puppet Enterprise 2018.1.4。 RHEL 7.4上的Puppet Agent 5.5.6。
1）SSL例程使用时间戳。确保Master和Client之间的时间相同。
2）从主机和客户端清除/删除代理证书。在我的RHEL上，客户端证书位于/ etc / puppetlabs / puppet / ssl / *中-删除此处具有代理名称的所有文件。
3）确保在您的代理上启用了人偶：人偶代理--enable
4）如果客户端“暂时不联系” the主机，则主机将从其节点列表中删除该客户端，但不删除证书。从理论上讲，主节点应该将节点恢复为活动状态。
5）您可以在主服务器上运行the代理并获得预期的结果吗？如果不是->人偶代码有问题，否则代理有问题。
6）puppet.conf是否配置正确？
在[main]部分下，您是否正确输入了服务器条目？
在[agent]下您设置了正确的环境吗？ noop设置为true吗？
7）人偶模块中可能有错误，导致代理静默退出。在所有.pp文件上运行puppet解析器验证
8）主机可以解析主机和客户端的IP地址吗？
客户端可以解析主机和客户端的IP地址吗？
两台主机上的resolv.conf是否设置正确？
9）客户端和主服务器的主机名应该正确。每个服务器都应该知道它的简称，FQDN和IP。在RHEL上，我运行：hostname;主机名-f;和主机名-i。
10）所有目录和模块上的文件权限均应正确。检出工作模块，查看其所有者，组和权限。确保您的模块相同。
11）只有root / admin才能正确运行puppet代理。
12）在RHEL上，日志位于/ var / log / puppet下。在那里看到错误了吗？
13）除了-t以外，还使用--debug或--trace选项运行人偶代理。将此输出通过管道传输到文件，看看是否可以发现任何错误。
14）您可以强制主服务器在客户端上成功运行人偶代理吗？
其中许多事情使我的工作范围缩小了。我还不知道它是否固定，因为节点退出需要一段时间。希望这些可以解决您的问题。
希望有帮助。有些事情可能会出错。