Właśnie dokonałem czystej regeneracji wszystkich moich certyfikatów Puppet zgodnie z the guide in the official docs.Puppet 4.3.2 węzeł klienta nie może połączyć się przez SSL z serwerem lalek
Jednak ten błąd występuje z pozornie brakiem dobrych potencjalnych klientów w Google, SO, ani nigdzie indziej.
[[email protected]client puppet]$ hostname
client.example.com
[[email protected] puppet]$ puppet --version
4.3.2
[[email protected] puppet]$ sudo puppet config print vardir ssldir
vardir = /var/opt/puppetlabs/puppetserver
ssldir = /var/opt/puppetlabs/puppetserver/ssl
[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Info: Retrieving pluginfacts
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Info: Retrieving plugin
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Ten is a similar error, ale dla ogólnego SSL w Ruby, i nie jestem pewien, w jaki sposób zmienić szyfr dla Lalek (nie sądzę, że jest włączona).
This post seems to suggest it may be Apache's fault, ale nie sądzę, że używam Apache.
Wszelkie pomysły?
Czy używasz operatora lalkowego (w twoim przykładzie, w 'lalce.example.com'?). Jeśli nie, możesz faktycznie używać Apache. – Artefacto
Tak, używam Puppet Server w przeciwieństwie do starszego Puppet Master. Jak mam to naprawić w takim przypadku? – lollercoaster
Jeśli to rzeczywiście problem z szyfrowaniem. sprawdź, czy używasz najnowszej wersji Javy i konfiguracji dostawcy JCA (i jeśli JCA używa biblioteki natywnej, jeśli jest ona również aktualizowana). W razie wątpliwości pobierz najnowszą dystrybucję Java 8 z Oracle. – Artefacto