Ho configurato Puppet Server per utilizzare una CA esterna e ho generato le chiavi necessarie.
My puppet.conf è simile al seguente:
[master]
vardir = /opt/puppetlabs/server/data/puppetserver
logdir = /var/log/puppetlabs/puppetserver
rundir = /var/run/puppetlabs/puppetserver
pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid
codedir = /etc/puppetlabs/code
ca = false
cacert = /etc/puppet/ssl/certs/bubbleshadow-ca-cert.pem
hostcert = /etc/puppet/ssl/certs/bubbleshadow-server-cert.pem
hostprivkey = /etc/puppet/ssl/private_keys/bubbleshadow-server-key.pem
ssl_client_ca_auth = /etc/puppet/ssl/certs/bubbleshadow-ca-cert.pem
[agent]
server = puppet.bubbleshadow.net
hostcert = /etc/puppet/ssl/certs/bubbleshadow-agent-cert.pem
hostprivkey = /etc/puppet/ssl/private_keys/bubbleshadow-agent-key.pem
localcacert = /etc/puppet/ssl/certs/bubbleshadow-ca-cert.pem
certificate_revocation = false
Tuttavia, quando provo a eseguire puppet agent --test --debug(sullo stesso nodo del server) ottengo il seguente output:
Debug: utilizzo del certificato memorizzato nella cache per ca.
Debug: la ricerca del server con associazione dinamica non è riuscita, ricadendo sull'impostazione ca_server
Debug: ricerca porta con associazione dinamica non riuscita; ricadendo sull'impostazione di ca_port
Questo continua a girare fino a quando non si risolve definitivamente con:
Errore: impossibile eseguire: livello dello stack troppo profondo
Non capisco perché stia cercando di fare qualcosa con una CA, dal momento che il certificato è già stato firmato manualmente con openssl.