Centos5
無法評估:使用 ssl 代理時證書驗證失敗
我們的一台機器最近被放在 SSL 代理後面,從那以後我無法連接到 puppet,並顯示“無法評估:證書驗證失敗”。
我檢查了日期是否匹配,重新生成了證書但無濟於事。
使用“openssl s_client -showcerts -connect puppetmaster:puppetmasterport”調試驗證顯示“驗證返回碼:0(ok)”
最初,代理 SSL 證書未被辨識為“驗證返回程式碼:20(無法獲取本地頒發者證書)”問題,然後通過問題中的答案修復該問題:將根證書添加到 CentOS 5
這似乎解決了我的問題:
您需要將頂級 ca pub 密鑰添加到 /var/lib/puppet/ssl/certs/ca.pem
參考:https ://groups.google.com/forum/?fromgroups=#!topic/puppet-users/VVGkYArpYfI