无法在PuppetCA上管理傀儡证书(404错误)
PuppetCA是Puppet配置管理工具中的一个组件,用于管理和颁发证书,以确保安全的通信和身份验证。然而,有时候在使用PuppetCA时可能会遇到无法管理傀儡证书的问题,出现404错误。下面是对这个问题的完善且全面的答案:
问题描述: 无法在PuppetCA上管理傀儡证书(404错误)。
解决方案:
- 检查Puppet Master配置:确保Puppet Master的配置正确,并且PuppetCA组件已正确启用。可以通过检查Puppet Master的配置文件(通常是puppet.conf)来确认。
- 检查证书请求:确保傀儡节点(Puppet Agent)已正确生成证书请求,并将其发送给Puppet Master。可以通过检查傀儡节点上的证书请求文件(通常是puppet-certificate-requests目录下的文件)来确认。
- 检查证书状态:在Puppet Master上,可以使用以下命令检查证书的状态:
- 检查证书状态:在Puppet Master上,可以使用以下命令检查证书的状态:
- 确保傀儡节点的证书请求已经被接受,并且证书状态为"signed"。
- 检查证书文件权限:确保Puppet Master上的证书文件具有正确的权限,以便PuppetCA可以读取和写入这些文件。通常,证书文件位于Puppet Master的证书目录(通常是/etc/puppetlabs/puppet/ssl/certs)下。
- 清理证书缓存:有时候,证书缓存可能会导致问题。可以尝试清理Puppet Master上的证书缓存,并重新生成证书。具体步骤如下:
- 停止Puppet Master服务。
- 删除Puppet Master上的证书缓存目录(通常是/etc/puppetlabs/puppet/ssl/ca)。
- 启动Puppet Master服务,并等待证书重新生成。
- 检查网络连接:确保Puppet Master和傀儡节点之间的网络连接正常,并且没有任何防火墙或网络设备阻止证书请求和响应的流量。
- 查看日志文件:如果以上步骤都没有解决问题,可以查看Puppet Master和傀儡节点的日志文件,以获取更多详细的错误信息。通常,Puppet Master的日志文件位于/var/log/puppet目录下。
总结: 无法在PuppetCA上管理傀儡证书(404错误)可能是由于配置错误、证书请求问题、证书状态问题、证书文件权限、证书缓存、网络连接等多种原因导致的。通过逐步检查和排除这些可能性,可以解决这个问题。
腾讯云相关产品推荐: 腾讯云提供了一系列云计算产品,可以帮助用户进行配置管理和证书管理等操作。以下是一些相关产品的介绍和链接地址:
- 云服务器(CVM):提供弹性的虚拟服务器,可用于部署Puppet Master和傀儡节点。
- 产品介绍:https://cloud.tencent.com/product/cvm
- 文档链接:https://cloud.tencent.com/document/product/213
- SSL证书服务:提供SSL证书的购买、管理和部署服务,可用于安全的通信和身份验证。
- 产品介绍:https://cloud.tencent.com/product/ssl
- 文档链接:https://cloud.tencent.com/document/product/400
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行。
相关·内容
# puppetca --list
-bash: puppetca: command not found
我是傀儡服务器的新手,但我认为我安装的傀儡服务器是正确的。
怎么弄到木偶?
浏览 0提问于2012-12-12得票数 6
1回答
我正在尝试使用一个傀儡主机,服务器既在局域网上,也在局域网之外。设置如下:我在一个路由器后面有3个服务器,在Google上有一个VM。傀儡代理使用“傀儡”主机名连接到主服务器,而GCP必须使用FQDN,这就是我的问题所在。
每当我尝试在Google上运行傀儡时,我都会得到以下错误:
错误: /File/opt/傀儡实验室/傀儡/缓存/事实.d:无法计算:无法检索傀儡的文件元数据:/pluginfacts:服务器主机名“FQDN_OF_MY_LAN”与服务器证书不匹配;
所有证书都进行了签名,甚至VM的证书(这意味着初始的SSL证书交换确实正常工作)。
当VM期望CA中的主机名/fqdn比傀儡使
浏览 0提问于2017-01-28得票数 1
2回答
如何将Windows服务器配置为傀儡代理服务器?
我在CentOS 7上运行木偶企业4.x,在Windows 2012上运行木偶代理3.7.4。我第一次尝试设置这个。我知道没有从木偶主服务器到木偶代理服务器的端口被阻塞。
当我运行puppet agent -t x.x.x.x命令(从以管理员身份打开的PowerShell窗口)时,会得到以下错误:
警告:无法获取我的节点定义.X.x与服务器certificate...Failed不匹配,无法使用“eval_generate”生成额外资源.不匹配服务器证书:预期.
puppet.conf文件看起来很好。在“木偶主服务器”上,我运行了“傀儡证书列表
浏览 0提问于2016-11-10得票数 1
回答已采纳
1回答
我正在尝试使用Ubuntu11.10 EC2实例(ami-a562a9cc)配置傀儡主和傀儡客户端。我启用了自动证书签名。但是每当我从傀儡客户端发出命令时:
#傀儡代理-服务器傀儡-等待程序60 -测试
证书会得到签名,但它会引发错误,并且不会运行目录文件。
错误信息:
错误:无法从远程服务器检索目录:主机名与服务器证书不匹配警告:在失败的目录上不使用缓存错误:无法检索目录;跳过运行错误:无法发送报告:主机名与服务器证书不匹配
在PuppetMaster上应用Manifest文件效果很好,但对傀儡客户端不起作用。
我已经在Amazon & Centos上安装了傀儡环境,并且在它们上运行
浏览 2提问于2011-12-27得票数 0
回答已采纳
1回答
负载均衡器后面的多个傀儡
、、、
我们在openstack云上构建了两个伪主机,并将它们置于LBaasV2 ( have )负载均衡器的后面,并且有单独的puppetDB和PuppetCA服务器来处理证书。
|----[puppetmaster1]
[Agent]-----[LB]-----|
|----[puppetmaster2]
现在的问题是,当我运行puppet agent -t -v时,它确实会向puppetCA服务器发送证书签名请求,但是在运行第二次傀儡代理后会出现以下错误
[root@agent ~]# p
浏览 0提问于2016-11-09得票数 1
我是新来的傀儡,我在傀儡奴隶身上犯了这个错误。在互联网上做了一些研究之后,我找到了一个可行的解决方案,不幸的是,没有一个准确的解释来解释错误的原因,或者代码在做什么来解决这个问题。我真的不喜欢复制和粘贴代码,除非我不了解代码正在做什么以及它是如何修复的/如果我能够得到错误发生的原因和代码正在做什么来修复这个问题的解释,我会非常感激的。
错误消息
Warning: Unable to fetch my node definition, but the agent run will continue:
警告: SSL_connect SYSCALL returned=5 errno=0 state
浏览 2提问于2020-06-23得票数 0
回答已采纳
2回答
我正试图为DevOps设置傀儡。我在Ubuntu 14.04中有傀儡服务器,在Windows 10中有傀儡代理。当我第一次从傀儡代理(Windows 10)生成证书时,SSL证书的生成没有任何问题,甚至我也可以从傀儡服务器(Ubuntu14.04)签署相同的证书,但是当我试图通过“傀儡代理-t”更新傀儡代理(Windows 10)中的状态时,
错误:无法请求证书: SSL_connect returned=1 errno=0 state=error:证书验证失败:无法获得/CN=username-virtualbox.domain.com的本地颁发证书
傀儡配置文件的详细信息:
浏览 3提问于2018-02-20得票数 0
我的傀儡主服务器硬件故障,我已经恢复到另一个盒子。但是,这个盒子有不同的硬件和主机名。
如果我将现有的/etc/傀儡目录还原到新服务器,傀儡管理员将不会从以下错误开始;
# puppetmasterd --debug --verbose Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
那么,我需要采取哪些步骤来允许新的木偶大师
浏览 0提问于2010-11-17得票数 5
回答已采纳
当我试图在Ubuntu12.04上安装傀儡实验室-nodejs模块时,它会返回一个SSL错误。以下是命令:
puppet module install puppetlabs-nodejs --version 0.2.1
错误:
错误:无法通过HTTPS连接到
无法验证SSL证书,证书可能不会由有效的CA签名,OpenSSL中包含的CA包可能无效或更新
对是什么原因有什么想法吗?谷歌搜索并没有提供多少有用的信息。
浏览 0提问于2013-01-12得票数 0
回答已采纳
1回答
我有一个开放堆栈实例vm,而傀儡代理在这方面做得很好.通过运行命令puppet agent -t,它是很好的。但是由于某种原因,我不得不使用开放堆栈重构特性重新构建实例,现在当我运行傀儡代理命令时,它会导致证书错误。有什么问题吗?还有个解决办法吗?原则上不应该有错误,因为我已经将傀儡配置为自动签署来自我的域的证书。
浏览 0提问于2015-12-28得票数 -1
2回答
在我的工作场所,我们有一些计算机实验室。在这些实验室中,每台计算机都有操作系统窗口和linux。这两个系统都在我们的AD领域。
我做了一个实验室的测试,我有一个功能的傀儡服务器。当我运行puppet agent -t时,我将一些节点/代理作为根节点,所有操作都很完美。
问题:
当我在linux机器上与域用户(例如: xiru)登录并运行puppet agent -t命令时,会生成一个新的证书,但会出现错误,警告它与服务器的证书不匹配。
对于域用户,傀儡在路径上创建新的证书:/home/<user>/.puppetlabs/etc/puppet/ssl
Linux机器在测试中的名称:
浏览 3提问于2018-04-23得票数 0
3回答
伪企业ssl证书错误
、、、
我正试图在EC2上安装傀儡企业。
傀儡服务器似乎运行良好。
/etc/东道国:
127.0.0.1 puppet
傀儡证书
在傀儡代理上:
/etc/东道国:
10.113.148.136 ip-10-113-148-136.ec2.internal ip-10-113-148-136 puppet
当我运行“傀儡特工-测试”时
错误:无法请求证书:从主服务器检索的证书与代理的私钥不匹配。要解决此问题,请从主服务器和代理中删除证书,然后启动傀儡运行,这将自动重新生成证书。
关于主人:
puppet cert clean bla1.example.com
对代理人:
r
浏览 5提问于2014-02-27得票数 1
回答已采纳
*使用VSphere Client 5.1 Ubuntu与傀儡企业3.3.1和PostgreSQL 9.3.1的精确VM
我正在使用同一个postgresql数据库来管理一个新的傀儡主服务器,并且我知道许可证与所使用的ssl证书的数量有关,但我不确定的是,与跟踪生成和管理的ssl证书数量相关的数据是否在postgresql数据库中处理。本质上,我有一个傀儡主人,我卸载除了一个傀儡代理。随后,我在一个单独的VM上安装了一个新的傀儡主服务器,使用了相同的postgresql数据库/用户/密码,我希望我的傀儡控制台状态只使用一个许可证,但它似乎是3个许可证,尽管只有一个节点(即前一个主节点现在是新主
浏览 0提问于2013-12-05得票数 -1
1回答
傀儡数据库中的SSL问题
、、、、
我正在使用SSL设置Puppetdb,并且存在证书问题。
我使用Nginx作为Puppet的SSL代理,因此我的CA由Nginx代理机器上的mongrel服务器管理。
如果我使用Nginx机器上的CA为我的Puppetdb生成一个证书,我就能够使用puppetlabs-puppetdb模块设置Puppetdb (因为木偶代理使用代理的CA),但是Puppetmaster无法连接到它,因为它有自己的CA证书来生成自己。
如果我使用一个傀儡主程序为Puppetdb生成证书,则无法使用puppetlabs-puppetdb模块部署Puppetdb,因为Puppet代理不使用相同的CA证书。
我能做些
浏览 0提问于2012-11-12得票数 1
回答已采纳
1回答
我有一个Puppetmaster服务器A和一个服务器B,它是A的一个傀儡客户端,我希望设置服务器B本身成为一个Puppetmaster,并使服务器C成为服务器B的一个傀儡客户机(注意:所有服务器都是Debian挤压的。)
PM A <------ PM B <------ C
client client
我试过了,但是当我试图在服务器B上启动傀儡大师时,我得到了以下错误:
无法准备执行:从主服务器检索的证书与代理的私钥不匹配。
这种链子有可能吗?如果是这样的话,是怎么做的?
浏览 0提问于2012-06-15得票数 2
1回答
我试图用木偶复制一个文件:
file{ '/root/.ssh/id_rsa' :
source => 'puppet:///modules/certs/.ssh/id_rsa',
}
权限为-r-------- 1 root root。
如果我在文件上运行chmod +r,我的脚本可以工作,但是使用上面的权限傀儡无法复制该文件。
错误: /Stagemain/Main/Node默认设置/File/root/.ssh/id_rsa:无法计算:无法检索傀儡的文件元数据:/模块/certs/..ssh/id_rsa:服务器上的错误500 :服
浏览 0提问于2017-05-02得票数 1
回答已采纳
我试图通过这个模块来集成木偶和vSphere:
https://forge.puppetlabs.com/puppetlabs/vsphere
这个模块允许您通过几行傀儡代码创建服务器。
我有一个正在克隆的vm模板。它安装了vmware工具和傀儡客户端。
节点出现了,但是傀儡主认为所有连续的克隆都是同一个节点,可能是因为它们具有相同的SSL证书。
那这是怎么回事?我可以在单个节点上解决SSL问题,但我希望能够以自动化的方式创建100个节点。
看起来,puppet resource vsphere_vm应该向来宾显示ip,我可以想象,这样就可以将其输入到傀儡中,并从那里提供节点,但该命令目前并没
浏览 0提问于2015-11-02得票数 3
1回答
我有一个基本的傀儡安装使用本教程
当我在我的节点上运行/opt/puppetlabs/bin/puppet agent --test时
错误:无法从远程服务器检索目录:服务器上的错误500 :服务器错误:评估资源语句时出错。无法在节点标记-inspiron上的/etc/puppetlabs/code/environments/production/manifests/site.pp:7:1上找到已声明的类防火墙。
在我的节点上:
/opt/puppetlabs/bin/puppet module list
返回
/etc/puppetlabs/code/environment/pro
浏览 2提问于2017-09-20得票数 1
回答已采纳
1回答
我刚刚准备了5台新服务器来取代现有的服务器。当前的服务器都是安装、web1.domain.com等,并使用傀儡来管理配置。我想设置新服务器以用相同的主机名替换旧服务器,但由于2 "web1“服务器之间的私有ssl密钥不同,所以木偶似乎存在问题。
升级这些主机的最简单方法是什么?目前我看到的唯一方法是删除服务器上的/var/lib/lib/ssl/ca/..pem,并从新主机添加一个新的签名请求。老主人将无法连接到我的傀儡主人。
浏览 0提问于2013-07-18得票数 4
回答已采纳
我有一个木偶主机,它一直在从一个远程的傀儡主人那里提取数据,现在我想把这个主机变成一个傀儡主人。主机(作为傀儡代理)已经配置并交换了SSL证书。
现在有一个新的木偶大师(在同一台主机上),我在设置它的过程中毫无进展。我已经将puppet.conf配置为指向新服务器(同一台主机,但使用了DNS名称),但尚未配置fileserver.conf。木偶大师使用乘客和阿帕奇。
该系统是Ubuntu与Puppet2.6.3,并试图启动木偶主人给出了这样的反应:
# service puppetmaster start
* Starting puppet master
Could not prepare
浏览 0提问于2011-04-05得票数 1
回答已采纳
根据官方文档,我已经在RHEL7.1VM上安装了foreman (v1.9.0)。
我目前的环境包括:
1辆木偶主人/工头
2名代理人(RHEL 6.5和7)
Foreman被配置为ENC,它将服务于9种环境(公司生产)。已在领班中为领班/傀儡大师配置了智能代理。
在产生CSR和让傀儡主人签署CSR的过程中,代理没有任何问题。
当我使用命令在远程机器上运行傀儡代理时
puppet agent --no-daemonize --server <FQDN> --trace
我得到以下错误
警告:无法获取我的节点定义,但代理将继续:
警告:服务器上的错误400 :未能通
浏览 3提问于2015-09-30得票数 1
回答已采纳
1回答
傀儡设备无法获得本地颁发者证书
、、、、
我安装了傀儡4.3和centos7使用木偶设备来管理思科路由器。服务器主机名为“傀儡主机”(通过运行hostnamectl puppetmaster),centos服务器正在运行傀儡主机和代理。
在我运行sudo傀儡设备--调试时,设置了所有内容并配置了device.conf之后,我看到了以下错误:
Error: /File[/opt/puppetlabs/puppet/cache/devices/r1/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect ret
浏览 0提问于2015-12-04得票数 2
回答已采纳
1回答
除了我的傀儡主人之外,我还有两个节点。这两人目前被列为反应迟钝。木偶特工似乎无法自动运行。
在我的代理日志中,它列出了:
Pastie链接有点长:http://pastie.org/private/uaagvz7tfqtuzboyuppztw
但是,如果我手动运行傀儡代理-t:
root@ex:/var/log# puppet agent -t
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Loading facts
Info: Caching catalog for sea2.impactv
浏览 0提问于2015-04-26得票数 2
回答已采纳
我遇到了一个糟糕的情况,我的傀儡主机在ec2实例上被终止了,我成功地设置了一个新的主服务器,但是现在我的客户端无法连接到新的主.I,使用在53路上配置的相同的.I,有什么方法可以让我的客户端指向我的新主服务器并强迫他们创建一个新的客户端证书?
浏览 0提问于2018-04-26得票数 0
回答已采纳
我需要得到所有傀儡节点的列表(基本上是傀儡证书列表的输出-全部)。在傀儡2.6.18中使用python (不使用exec或命令本身上的类似东西)进行相同操作的最佳方法是什么?
傀儡2.7.0以前就有HTTP来实现同样的功能。
获取/{环境}/证书_状态/无键
puppetdb也有一个api,但不确定env是否与puppetdb一起工作。(检查一下)。
有什么像ansible.runner这样的木偶吗?还有其他想法吗?
浏览 3提问于2013-09-16得票数 2
回答已采纳
摘要
我不得不重建一个服务器,并遇到了一个有趣的问题。傀儡拒绝验证证书,即使在移除/var/lib/lib/ssl并从主服务器上清除证书之后也是如此。
服务器
师父:
操作系统: Ubuntu 14.04
傀儡主版: 3.4.3-1 (使用Webrick)
代理:
操作系统: Ubuntu 12.04
木偶版本: 2.7.11
(注意,在下面的输出中,我将主机名替换为'agent-server.com‘)
复制步骤
删除代理服务器上的SSL dir : rm -fr /var/lib/lib/ssl
清除“傀儡主”上的证书:傀儡证书清洁代理-server.com
重新启动傀儡
浏览 0提问于2017-08-29得票数 2
我试图在虚拟机上运行一个傀儡主机,并通过虚拟机主机上的端口转发从客户端计算机进行连接。
The details
我有一个虚拟机正在运行,它使用Puppet3.1.1(称为mgt)。虚拟机的主机(称为loki)运行rinetd,它将端口8140上的传入连接转发到虚拟机。
我有一台客户端机器(名为thor),带有Puppe3.0.2。
使用netcat和telnet进行的测试证实了端口转发工作,并且我可以从我的客户端计算机(thor)连接到傀儡主机虚拟机(mgt)。
当我使用以下命令运行傀儡主(在mgt上)时,它似乎正确地启动了:
puppet master --no-daemonize --de
浏览 0提问于2013-05-07得票数 3
1回答
我只想把这个问题扔出去。
我有两个地理位置,A和B。有一个把A和B连接在一起的OOB网络,也就是A位置的管理设备可以在位置B,反之亦然。每个地点都有一个生产网络。但是,位置A的生产网络不能在位置B中ping管理设备,而位置B中的生产设备不能在位置A中ping管理设备。
我正在实现木偶,并有一个关于架构的问题。我正在考虑让一个傀儡主人在位置A和一个傀儡奴隶在位置B。我想要一个管理仪表板,这将使我在两个生产网络中的所有节点的能见度。我希望在制作网络中的位置A的傀儡客户只能与A位置的傀儡主播交谈,而在制作网络中的位置B的傀儡客户只能与位置B的傀儡奴隶交谈。
我认为这实际上是相当容易设置的。我将使客户
浏览 0提问于2012-11-15得票数 2
回答已采纳
1回答
我正在Rackspace云环境中设置一个新的Ubuntu10.04(透明)集群。我第一次使用木偶尽可能多地自动化。我已经设置了一个傀儡母版,现在我已经准备好构建一个映像,它将在第一次引导时自动安装傀儡代理。我对如何编写这个脚本有一些想法,但我想看看是否有人已经解决了这个问题。
简而言之,我希望能够创建一个新的云实例,并让它自动安装傀儡代理,连接到傀儡主节点,并将自己注册为一个节点。我在利用傀儡企业。我不确定这是否与目前阶段的标准版本有很大不同,但也许有人知道一些我不知道的东西。
浏览 0提问于2011-06-15得票数 2
回答已采纳
1回答
我最近在ubuntu 14.04 LTS中安装了foreman puppet,我在虚拟机器中运行它。我已经将它的完全限定域名配置为127.0.1.1 ubuntu.localhost.com ubuntu。
我成功地把工头木偶装进去了。所以我们在这里运行puppet master,对于puppet agent,我们使用命令puppet agent --test运行一次,所以基本上puppet agent和puppet master在同一台机器上。傀儡主人在本地连接到工头,工头在本地运行。
我基本上是在运行windows7,我在里面安装了虚拟盒子,然后我就可以访问ubuntu了。所以,现在我想向
浏览 3提问于2015-11-27得票数 4
我尝试在centos 9流上安装傀儡服务器,但是它给了我以下错误:
最后一次元数据过期检查: 0:15:42前在清华2023年2月23日 01:06:09美国东部时间上午。没有匹配的论点:傀儡服务器错误:无法to找到匹配:傀儡服务器
我下载了以下rpm:
yum install https://yum.puppetlabs.com/puppet-release-el-9.noarch.rpm -y
浏览 0提问于2023-02-23得票数 0
今天,我们有几台服务器使用傀儡代理,但我在运行CentOS 7的新服务器上遇到了问题。通常,我会用傀儡主名更新/etc/sysconfig/puppet文件,然后启动守护进程并在主服务器上签名证书。但是,傀儡代理似乎并没有读取我的配置文件中的server = myhost.domain。我在/var/log/messages中得到以下错误
未能请求证书: getaddrinfo:名称或服务未知
我试过:
myserver:root$ puppet agent --configprint server
puppet
myserver:root$
但是/etc/sysconfig/pupp
浏览 3提问于2016-01-05得票数 2
1回答
如何解决木偶中的认证问题
、、、
我已经在我的ubuntu14.04 OS.In docker容器中安装了docker,im运行puppet master和puppet agent.But,im在证书交换过程中遇到错误。傀儡代理未请求certificates.Also,并显示错误,说明无法解析该名称。我检查了/etc/hosts和/etc/hostname中的IP和主机名。
root@55fe460464d3:/# puppet agent --test
Error: Could not request certificate: getaddrinfo: Name or service not known
Exiting; f
浏览 1提问于2016-03-24得票数 1
我对傀儡是新手,我正在配置木偶主“傀儡”之间的连接,我已经编辑了代理和客户端上的主机文件,以及编辑了代理节点上的puppet.conf来解析主机。我可以在两台服务器之间切换。
我查看了主人的证书列表,但没有任何请求。
但我还是会犯这个错误。
怎么才能解决这个问题?
我的配置是:
木偶大师是:
名称:木偶,代理: centos
两者都在VM上,都有相同的傀儡版本。
浏览 6提问于2016-03-17得票数 1
回答已采纳
1回答
我希望在我的服务器上安装无人值守的升级,并且我想编辑默认配置。我喜欢接收邮件来确认升级,我知道在配置文件中修改它的位置。
文档清楚地说傀儡实验室/apt可以管理无人值守的升级,但是文档中什么都没有说。
我可以帮助配置无人值守-升级与傀儡实验室的官方apt模块?
我知道有几个模块需要管理无人值守的升级,但我想确定在添加另一个模块(如 )之前,傀儡实验室/apt是不可能的,因为据说debian 8无法使用它。
谢谢
浏览 0提问于2017-05-18得票数 0
回答已采纳
1回答
根据的说法,我和乘客和阿帕奇建立了一个傀儡大师。我还在主服务器上的puppet.conf中设置了“environment set”变量,并创建了一个"production“环境目录。我的傀儡代理的puppet.conf“环境”变量也设置为"production“。
但是,例如,当我运行“傀儡代理-测试”时,我会得到以下错误:
Error: Could not request certificate: Find /production/certificate/ca?fail_on_404=true resulted in 404 with the message: <!DO
浏览 0提问于2014-09-09得票数 2
我有一个Django应用程序,它在Heroku上部署了一个付费的dyno,为此我尝试为来自GoDaddy的自定义URL配置SSL,该URL指向部署在Heroku上的Django应用程序。我试图通过转到URL http://myapp.com/.well-known/acme-challenge/challenge_list生成证书来完成ACME挑战,但是我在浏览器中得到了以下错误:
这个va-acm.heroku.com页面是找不到的。HTTP错误404
我已经安装了django-letsencrypt包,它在我的Django应用程序中创建了ACME表,在那里我提供了Certbot提供
浏览 0提问于2019-02-16得票数 2
回答已采纳
5回答
如何安装和运行火狐傀儡
、、、、
嗨,我在做一些网络自动化。我正在尝试打开一个url,并且在chrome控制台中得到一个数据URL错误,所以我将移到firefox控制台,以绕过在chrome控制台中打开的无数据URL。问题是"npm安装傀儡-火狐“并没有为火狐安装傀儡。我如何为firefox安装傀儡,并将其包含在代码中以便我可以使用它?
由于数据url错误,代码无法在铬中工作
const url = await page.evaluate(async () => {
document.querySelector('.n3VNCb').src;
浏览 19提问于2020-08-02得票数 16
回答已采纳
1回答
我试图在两个Ubuntu10.04中安装傀儡服务器和客户端。一个Ubuntu服务器,它有傀儡主机和Ubuntu客户端,它有傀儡客户端。
**I referred the below link for installation**
安装和配置木偶
我没有DNS服务器,所以我在服务器和客户端都添加了主机条目。
当我进口证书时
数独木偶-标志meercat02.example.com
我搞错了
错误不能调用标志找不到证书请求
浏览 0提问于2011-09-21得票数 1
回答已采纳
我在CentOS 6.4上
在第一次尝试列出来自傀儡主服务器的证书时,当我运行puppet cert list时,它会显示证书。
但几天后,它没有出示证书。
木偶服务运转良好,有什么问题呢?
浏览 5提问于2015-05-18得票数 0
我最近在一台服务器上安装了foreman,我想在foreman中添加一个现有的VM作为主机,但是我似乎无法通过GUI实现这一点。我发现的唯一选择是添加一个新主机,而不是现有的主机。我的VM也没有向傀儡主人注册。我是否需要在我的VM上安装木偶,并将它手动添加到领班所包含的木偶主中?是否有一种更简单的方法来使用foreman的GUI来完成这个任务?
浏览 0提问于2016-02-29得票数 4
回答已采纳
6回答
我在网上搜索了一下,我发现其他一些人也在其他名单/版面上发表了这个问题。当我在主服务器上签下证书后,第二次运行sudo puppetd等待程序60 -测试,我得到了这个错误-
notice: Got signed certificate
warning: Certificate validation failed; considering using the certname configuration option
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources during transacti
浏览 0提问于2009-05-27得票数 10
回答已采纳
我正在进入木偶的世界,并得到了我的手。我使用Vagrant触发了两个实例。我给其中一个木偶代理人和另一个木偶大师取了名字。一旦安装好,我就跑了
化蛹剂上的apt-get install puppet facter
木偶大师上的apt-get install puppet puppetmaster facter。
(在傀儡主实例中)下一步是在/etc/puppet/puppet.conf中编辑/etc/puppet/puppet.conf文件,并在master下添加certname = <FQDN of host>。我在这里有点困惑,因为我没有FQDN,只是输入了傀儡
浏览 4提问于2015-06-26得票数 0
2回答
如何迁移现有的傀儡客户端以指向新的傀儡主服务器?我不希望手动转到每个客户端框并生成一个新的证书。
在尝试显而易见的-- rsync所有文件从/etc/lib和/var/lib/lib到新服务器时--我们得到了证书错误
/etc/init.d/puppetmaster start
* Starting puppet master
Could not run: Retrieved certificate does not match private key; please remove certificate from server and regenerate
浏览 0提问于2011-06-07得票数 8
回答已采纳
我可以在傀儡企业控制台中看到以下错误:
Could not retrieve facts from inventory service: SSL_connect returned=1 errno=0 state=SSLv3 read server session ticket A: sslv3 alert certificate revoked
我还遵循了以下步骤:
我在Windows傀儡企业客户端上运行傀儡代理-t。
我运行傀儡证书名单和签署客户证书的主人。
我再次运行了傀儡代理-t,但是控制台上出现了以下错误:
Warning: Unable to fetch my n
浏览 7提问于2014-01-17得票数 3
回答已采纳
1回答
我正在创建一个以地形形式出现在Azure中的虚拟机。广义地说,一旦创建了虚拟机,我如何才能告诉傀儡虚拟机存在并执行基本的配置步骤?我有傀儡命令,我希望它运行时,虚拟机被制造。我能告诉它找一个有名字的资源吗?我很无知,也没能找到很多关于代码中这两者是如何一起工作的信息。
浏览 3提问于2022-07-13得票数 -1
在从傀儡5迁移到6 (6.20)时,人们注意到puppet cert ca list --all与puppetserver ca list --all不兼容。当我们执行这个命令时,会得到一个错误:
运行操作“列表”错误时致命错误:连接到根原因失败:未能打开到的连接:8140 (getaddrinfo:名称或服务未知)
此错误表示木偶正在寻找主机名称-木偶,而/etc/ host中的傀儡服务器主机别名是傀儡服务器。当我们将另一个别名作为傀儡添加到/etc/host中时,该命令将被成功执行。我对此有两个疑问
在不修改/etc/hostsWhat的情况下执行此命令的机制是,这是该命令的输出结构。我
浏览 1提问于2021-03-04得票数 1
1回答
首先,我是个傀儡,我有两个服务器,一个叫做木偶大师,另一个叫做傀儡客户端。我已经安装了傀儡-3.2.2,并创建了一些基本的nodes.pp文件,nodes.pp文件包括傀儡主和傀儡客户端的设置。当我应用相关的清单时,变化只会影响傀儡主人,而不会影响客户。在服务器上,我看到了下一个错误:
[root@puppetmaster puppet]# puppet apply manifests/nodes.pp
hostname: Unknown host
dnsdomainname: Unknown host
hostname: Unknown host
dnsdomainname: Unknow
浏览 0提问于2013-08-08得票数 0
有必要一个傀儡代理联系一些不同的傀儡主人。
原因:有不同的群体创造了不同和独立的一组清单。
可能的小组及其任务
应用程序供应商:应用程序的配置
安全性:硬化
操作:路由表、监视工具
每个组都应该运行自己的傀儡主-数据(清单和适当的数据)应该严格分开。如果可能的话,一个组甚至不应该查看/访问其他组的清单(我们在傀儡代理OSes上使用MAC )。
所有失败的思想和想法:
使用(仅) hira是不灵活的,因为需要有不同的清单。
r10k:支持多个环境,但在每个环境中只能访问一组清单。
多但相同的傀儡服务器使用例如DNS循环:这是相反的方式。我们需要不同的木偶大师。
浏览 1提问于2016-04-28得票数 3
3回答
ec2中的伪证书错配
、、、、
我正在通过gems (在ec2上)在rhel6中设置一个傀儡大师(2.7.6),我在证书名上遇到了问题,并且让主人能够自己说话。
我的puppet.conf看起来是这样的:
[main]
logdir = /var/log/puppet
rundir = /var/run/puppet
vardir = /var/lib/puppet
ssldir = $vardir/ssl
pluginsync = true
environment = production
report = true
certname = master
启动傀儡主进程时,ssl目录如下所示:
浏览 0提问于2011-11-20得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
