解决puppet证书验证相关问题

2341阅读 0评论2011-04-19 kevinbin
分类:LINUX

一、当首次创建证书后,出现"Could not request certificate: Retrieved certificate does not match 
private key; please remove certificate from server and regenerate it 
with the current key"错误时,通过以下方法解决:
1. 在puppet客户端运行
service puppet stop
rm -rf /var/lib/puppet
2. 在puppet 服务段运行
puppetcd --clean  
然后在客户端从执行证书请求
puppetd --server --test

二、当证书验证成功后,客户端去执行服务端的mainfest时,出现err: Could not retrieve catalog from remote server: certificate verify failed错误。
可能的原因有:
防火墙限制  关闭防火墙或添加策略
selinux 关闭selinux
时钟不同步 执行ntpdate time.nist.gov
上一篇:防火墙配置
下一篇:如何在sed中使用变量