1. Trang chủ
  2. Câu hỏi và trả lời
  3. Rối 4.3.2 nút máy khách không thể kết nối qua SSL với Máy chủ Múa rối

Rối 4.3.2 nút máy khách không thể kết nối qua SSL với Máy chủ Múa rối

2016-03-05 27 views
5

Tôi vừa thực hiện khôi phục sạch tất cả các chứng chỉ Rối của mình theo the guide in the official docs.Rối 4.3.2 nút máy khách không thể kết nối qua SSL với Máy chủ Múa rối

Tuy nhiên, tôi gặp phải lỗi này dường như không có khách hàng tiềm năng tốt trên Google, SO, cũng như bất kỳ nơi nào khác.

[[email protected] puppet]$ hostname 
client.example.com 

[[email protected] puppet]$ puppet --version 
4.3.2 

[[email protected] puppet]$ sudo puppet config print vardir ssldir 
vardir = /var/opt/puppetlabs/puppetserver 
ssldir = /var/opt/puppetlabs/puppetserver/ssl 

[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com 
Warning: Unable to fetch my node definition, but the agent run will continue: 
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving pluginfacts 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving plugin 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state

is a similar error này, nhưng đối với SSL chung trong Ruby, và tôi không chắc chắn làm thế nào để thay đổi mật mã cho Múa rối (không nghĩ rằng nó được kích hoạt).

This post seems to suggest it may be Apache's fault, nhưng tôi không nghĩ mình đang sử dụng Apache.

Bất kỳ ý tưởng nào?

Nguồn

2016-03-05 lollercoaster

+0

Bạn đang sử dụng máy chủ rối (trong ví dụ của bạn, trong 'puppet.example.com'?). Nếu không, bạn có thể thực sự đang sử dụng Apache. – Artefacto

+0

Có, tôi đang sử dụng Máy chủ Múa trái ngược với Con rối cũ hơn. Làm thế nào tôi có thể khắc phục điều đó trong trường hợp đó? – lollercoaster

+0

Nếu đó thực sự là một vấn đề về mật mã. kiểm tra xem bạn có đang sử dụng phiên bản Java gần đây và cấu hình của nhà cung cấp JCA không (và nếu JCA sử dụng thư viện gốc, nếu điều này cũng được cập nhật). Nếu nghi ngờ tải xuống bản phân phối Java 8 mới nhất từ ​​Oracle. – Artefacto

Trả lời

4

Tôi đã gặp phải sự cố tương tự.

Kiểm tra thư mục ssl của bạn trên các đại lý bằng lệnh:

sudo puppet config print ssldir

thư mục ssl của bạn có lẽ không phải ở/etc/puppetlabs/con rối/ssl, nhưng có lẽ trong/opt/puppetlabs. Xóa chứng chỉ của bạn (hoặc toàn bộ danh mục) khỏi thư mục này và sau đó thực hiện một lần chạy rối khác.

Nguồn

2016-03-11 13:47:33 Luke

+0

Giải pháp không khớp ở các vị trí cấu hình - cài đặt cho ssldir và vardir không được thực hiện trong [chính] - thiết lập các giá trị thích hợp trong phần [người dùng] và [chủ] đã thực hiện thủ thuật. Vì vậy, trong khi giải pháp của bạn không đúng về mặt kỹ thuật, tôi sẽ cung cấp cho bạn các điểm vì họ sẽ lãng phí. – lollercoaster

Các vấn đề liên quan

 Các vấn đề liên quan