Puppet 에이전트 중 하나에서 오류가 발생하기 시작했습니다.
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
puppet cert list $h실제로 서버에 따르면 인증서가 취소되었습니다. 마스터에서 정리하고 /var/lib/puppet/ssl클라이언트에서 삭제했는데 모두 괜찮았습니다.
그런 다음 실행하여 puppet cert list --all | grep revoked20개가 넘는 항목을 찾았습니다.다른클라이언트도 "해지됨"으로 표시됩니다. 내가 찾은 목록을 확인해 보니 그 인형 에이전트에는 다른 어떤 것에도 문제가 없었습니다.
내 질문:
- Puppet이 특정 클라이언트의 인증서를 "폐기"하는 원인은 무엇입니까? 확실히 인간 관리자가 한 게 아니었습니다...
- 왜 그런 철회를 할까요?~ 아니다대부분의 고객에게 문제가 발생하지만 일부 고객에게만 해당됩니까?
클라이언트(RHEL6)에서는 puppet-2.7.25를 사용하고 서버(RHEL5)에서는 2.7.18을 사용합니다. 감사해요!