我們開始從其中一位傀儡特工收到錯誤:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
事實上,根據puppet cert list $h伺服器上的信息,證書已被吊銷。我在主機上清理了它,/var/lib/puppet/ssl在客戶端上刪除了它,一切都很好。
然後我跑了puppet cert list --all | grep revoked——發現了 20 多個其他客戶也被列為“已撤銷”。抽查我發現的列表,傀儡代理人對其他任何一個都沒有問題。
我的問題:
- 什麼會導致 Puppet「撤銷」特定客戶端的憑證?這肯定不是由人類管理員完成的...
- 為什麼會出現這樣的撤銷不是為大多數客戶帶來麻煩—但僅限於某些客戶?
在客戶端 (RHEL6) 上使用 puppet-2.7.25,在伺服器 (RHEL5) 上使用 2.7.18。謝謝!