我在RHEL 6上有木偶大师,在Windows上有代理。 IT正在控制台Web中正常显示,但由于CA错误,它未下载新目录。 我在客户端进行了续订,但是主人根本没有显示Windows证书。
答案 0 :(得分:1)
这似乎是代理具有较新的证书,并且主服务器将仅接受每台计算机一个证书(基于fqdn或完全限定的域名)。您需要做的是从主服务器中删除证书,以便它接受来自计算机的新请求。
另外,您还应确保在运行Puppet时始终处于提升过程中(除非您处于使用较低权限的高级方案中,并且知道Windows上所有内容的所有细节)。原因?提升流程的Puppet主页位于C:\ProgramData\PuppetLabs\Puppet,非提升位于~/.puppet(通常为C:\Users\username\.puppet)。每台计算机的证书请求只能被接受一次,但是一个非提升的进程将无法在ProgramData中看到该请求,并且会尝试另一个请求失败。
还要确保Windows计算机上的防火墙不会阻止它访问Puppet Server,该端口通常是8140.这可能会导致到达主服务器时出现SSL问题。