Tôi vừa thực hiện khôi phục sạch tất cả các chứng chỉ Rối của mình theo the guide in the official docs.Rối 4.3.2 nút máy khách không thể kết nối qua SSL với Máy chủ Múa rối
Tuy nhiên, tôi gặp phải lỗi này dường như không có khách hàng tiềm năng tốt trên Google, SO, cũng như bất kỳ nơi nào khác.
[[email protected] puppet]$ hostname
client.example.com
[[email protected] puppet]$ puppet --version
4.3.2
[[email protected] puppet]$ sudo puppet config print vardir ssldir
vardir = /var/opt/puppetlabs/puppetserver
ssldir = /var/opt/puppetlabs/puppetserver/ssl
[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Info: Retrieving pluginfacts
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Info: Retrieving plugin
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
is a similar error này, nhưng đối với SSL chung trong Ruby, và tôi không chắc chắn làm thế nào để thay đổi mật mã cho Múa rối (không nghĩ rằng nó được kích hoạt).
This post seems to suggest it may be Apache's fault, nhưng tôi không nghĩ mình đang sử dụng Apache.
Bất kỳ ý tưởng nào?
Bạn đang sử dụng máy chủ rối (trong ví dụ của bạn, trong 'puppet.example.com'?). Nếu không, bạn có thể thực sự đang sử dụng Apache. – Artefacto
Có, tôi đang sử dụng Máy chủ Múa trái ngược với Con rối cũ hơn. Làm thế nào tôi có thể khắc phục điều đó trong trường hợp đó? – lollercoaster
Nếu đó thực sự là một vấn đề về mật mã. kiểm tra xem bạn có đang sử dụng phiên bản Java gần đây và cấu hình của nhà cung cấp JCA không (và nếu JCA sử dụng thư viện gốc, nếu điều này cũng được cập nhật). Nếu nghi ngờ tải xuống bản phân phối Java 8 mới nhất từ Oracle. – Artefacto