Puppet 無法向 Foreman 發送事實 - “tlsv1 警報未知 ca”

Question

我在這裡看到的一個錯誤（在文件中應該更清楚）是您認為 Katello 使用像 Foreman 一樣的 Puppet 證書，但事實並非如此。

在 Foreman/Katello 主機上運行：

capsule-certs-generate --capsule-fqdn "mycapsule.example.com"\ 
                       --certs-tar "~/mycapsule.example.com-certs.tar"

其中 mycapsule.example.com 是您的另一個 Puppet master。

解壓縮該 tarball 並將「puppet-client」憑證 RPM 複製到您的 Puppet master，然後安裝它

複製一些文件：

cp /etc/pki/katello-certs-tools/certs/*-puppet-client.crt /etc/puppet/foreman.crt
cp /etc/pki/katello-certs-tools/private/*-puppet-client.key /etc/puppet/foreman.key
cd /etc/puppet
wget https://katello.mydomain.net/pub/katello-default-ca.crt
chown puppet /etc/puppet/foreman.{crt,key} /etc/puppet/katello*

像這樣配置你的 /etc/puppet/foreman.yaml ：

:url: "https://katello.mydomain.net"
:ssl_ca: "/etc/puppet/katello-default-ca.crt"
:ssl_cert: "/etc/puppet/foreman.crt"
:ssl_key: "/etc/puppet/foreman.key"

希望如此。

Answer 1