無法評估：使用 ssl 代理時證書驗證失敗

我們的一台機器最近被放在 SSL 代理後面，從那以後我無法連接到 puppet，並顯示“無法評估：證書驗證失敗”。

我檢查了日期是否匹配，重新生成了證書但無濟於事。

使用“openssl s_client -showcerts -connect puppetmaster:puppetmasterport”調試驗證顯示“驗證返回碼：0（ok）”

最初，代理 SSL 證書未被辨識為“驗證返回程式碼：20（無法獲取本地頒發者證書）”問題，然後通過問題中的答案修復該問題：將根證書添加到 CentOS 5

這似乎解決了我的問題：

您需要將頂級 ca pub 密鑰添加到 /var/lib/puppet/ssl/certs/ca.pem

參考：https ://groups.google.com/forum/?fromgroups=#!topic/puppet-users/VVGkYArpYfI

引用自：https://serverfault.com/questions/437642