一、当首次创建证书后,出现
"Could not request certificate: Retrieved certificate does not match
private key; please remove certificate from server and regenerate it
with the current key"错误时,通过以下方法解决:1. 在puppet客户端运行
service puppet stop
rm -rf /var/lib/puppet
2. 在puppet 服务段运行
puppetcd --clean
然后在客户端从执行证书请求
puppetd --server --test
二、当证书验证成功后,客户端去执行服务端的mainfest时,出现err: Could not retrieve catalog from remote server: certificate verify failed错误。
可能的原因有:
防火墙限制 关闭防火墙或添加策略
selinux 关闭selinux
时钟不同步 执行ntpdate time.nist.gov
阅读(2236) | 评论(0) | 转发(0) |
