Possibile soluzione 1:
L'uso di puppet cert clean
on the puppet master è il modo corretto. Tuttavia, poiché stai ricevendo errori, potresti avere un brutto inventario di certificati.
Prova a fare un nuovo inventario, quindi un clean:
$ puppet cert reinventory
$ puppet cert clean --all
Nota: il mio esempio usa il --all
flag, questo cancellerà tutti i certificati, firmati e non firmati. Inoltre, tieni presente che il Puppet Master deve essere arrestato prima di eseguire a reinventory
.
Fonte: http://docs.puppetlabs.com/references/3.6.2/man/cert.html
Possibile soluzione 2:
$ puppet cert sign wrong.host.name
Notice: Signed certificate request for wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
$ puppet cert clean wrong.host.name
Notice: Revoked certificate with serial 87
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/ca/signed/wrong.host.name.pem'
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/certs/wrong.host.name.pem'
Possibile soluzione 3:
Primo: sul server
$ puppet cert --revoke wrong.host.name
$ puppet cert --clean wrong.host.name
Secondo: sul client
$ rm -rf /usr/lib/puppet/ssl
$ puppet agent --server [puppetmaster domain name] --waitforcert 60
Terzo: sul server (regolare se necessario)
$ puppet cert --list (you should see your host)
$ puppet cert --sign wrong.host.name
Inoltre, ricontrolla che il tuo client possa raggiungere il tuo [nome di dominio fantoccio].
Fonte: /server/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi