Cette erreur indique une erreur de certificat entre le serveur Puppet et son client.
Pour corriger cela, il faut signer le certificat sur le serveur :
- Se connecter sur le serveur Rundeck et lancer la commande 'puppetserver ca list'
# sudo puppet ca list
Requested Certificates:
hello.puppet.vm (SHA256) D1:72:E2:43:A7:8A:CA:73:0E:58:9B:FB:92:46:3F:82:28:FA:39:32:DA:9A:03:D7:F4:23:60:98:88:FD:E7:F6
Il doit y avoir dans la liste un certificat concernant votre client( Ci-dessus pour hello.puppet.vm par exemple).
Si vous ne voyez pas votre client, connectez-vous dessus et lancez la commande 'sudo puppet agent -t'.
- Signer le certificat par la commande :
# puppetserver ca sign --certname hello.puppet.vm
Successfully signed certificate request for hello.puppet.vm
Vous pouvez alors relancer la commande 'puppet agent -t' depuis le client.
Les raisons du manque de certificat pour un client peuvent être :
- Nouveau serveur installé.
- Certificat retiré par la commande :
# puppetserver ca clean --certname hello.puppet.vm
Revoked certificate for hello.puppet.vm
Cleaned files related to hello.puppet.vm