Wir haben angefangen, einen Fehler von einem der Puppet-Agenten zu erhalten:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
Laut puppet cert list $hServer wurde das Zertifikat tatsächlich widerrufen. Ich habe es auf dem Master bereinigt, /var/lib/puppet/sslauf dem Client gelöscht und alles war in Ordnung.
Dann rannte ich los puppet cert list --all | grep revokedund fand über 20andereClients sind ebenfalls als „widerrufen“ aufgeführt. Bei der Stichprobenprüfung der Liste stellte ich fest, dass Puppet-Agent bei keinem dieser anderen ein Problem hatte.
Meine Fragen:
- Was würde Puppet dazu veranlassen, das Zertifikat eines bestimmten Clients zu „widerrufen“? Ein menschlicher Administrator hat das mit Sicherheit nicht getan …
- Warum sollten solche Widerrufenichtgeht bei den meisten Clients etwas kaputt – aber nur bei manchen?
Verwende Puppet-2.7.25 auf den Clients (RHEL6) und 2.7.18 auf dem Server (RHEL5). Danke!