Começamos a receber um erro de um dos agentes Puppet:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
Na verdade, de acordo com puppet cert list $ho servidor, o certificado foi revogado. Limpei no master, apaguei /var/lib/puppet/sslno cliente e deu tudo certo.
Então corri puppet cert list --all | grep revoked- e encontrei mais de 20outroclientes listados como "revogados" também. Verificando a lista que encontrei, aquele agente fantoche não teve problemas com nenhum desses outros.
Minhas perguntas:
- O que faria com que o Puppet “revogasse” o certificado de um cliente específico? Certamente não foi feito por um administrador humano...
- Por que tais revogaçõesnãoquebrar coisas para a maioria dos clientes - mas apenas para alguns?
Usando puppet-2.7.25 nos clientes (RHEL6) e 2.7.18 no servidor (RHEL5). Obrigado!