Puppet エージェントの 1 つからエラーが発生し始めました:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
puppet cert list $h確かに、サーバー上の によると、証明書は失効していました。マスター上でそれをクリーンアップし、/var/lib/puppet/sslクライアント上の を削除したら、すべて正常になりました。
それから私は走ってpuppet cert list --all | grep revoked、20以上の他のクライアントも「取り消された」とリストされています。リストをスポットチェックしたところ、puppet-agent は他のいずれに対しても問題を抱えていないことがわかりました。
私の質問:
- Puppet が特定のクライアントの証明書を「取り消す」原因は何でしょうか? それは明らかに人間の管理者によって行われたものではありません...
- なぜこのような取り消しがないほとんどのクライアントにとって問題になりますが、一部のクライアントだけに影響しますか?
クライアント (RHEL6) では puppet-2.7.25 を使用し、サーバー (RHEL5) では 2.7.18 を使用しています。ありがとうございます!