Возможное решение 1:
Использование puppet cert clean
на кукольном хозяине - правильный путь. Однако, так как вы получаете ошибки, у вас может быть плохая инвентаризация сертификатов.
Попробуйте провести переоценку, а затем очистить:
$ puppet cert reinventory
$ puppet cert clean --all
Примечание: в моем примере используется флаг --all
, это удалит все сертификаты, подписанные и неподписанные. Также имейте в виду, что мастер Puppet должен быть остановлен перед запуском reinventory
.
Источник: http://docs.puppetlabs.com/references/3.6.2/man/cert.html
Возможное решение 2:
$ puppet cert sign wrong.host.name
Notice: Signed certificate request for wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
$ puppet cert clean wrong.host.name
Notice: Revoked certificate with serial 87
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/ca/signed/wrong.host.name.pem'
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/certs/wrong.host.name.pem'
Возможное решение 3:
Первый: на сервере
$ puppet cert --revoke wrong.host.name
$ puppet cert --clean wrong.host.name
Второе: на клиенте
$ rm -rf /usr/lib/puppet/ssl
$ puppet agent --server [puppetmaster domain name] --waitforcert 60
Третье: на сервере (настроить по мере необходимости)
$ puppet cert --list (you should see your host)
$ puppet cert --sign wrong.host.name
Также дважды проверьте, что ваш клиент может получить доступ к вашему [доменному имени puppetmaster].
Источник: https://serverfault.com/questions/574976/puppet-tring-to-configure-puppet-client-for-first-use-but-got-some-problems-wi