Я испытываю отмену некоторых сертификатов в мастере марионеток, и такое поведение кажется случайным.
Я только что проверил один из сертификатов CA и обнаружил следующее:
# openssl crl -text -in /var/lib/puppet/ssl/ca/ca_crl.pem
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: /CN=Puppet CA: puppet.master
Last Update: Dec 16 11:55:15 2015 GMT
Next Update: Dec 14 11:55:16 2020 GMT
CRL extensions:
X509v3 Authority Key Identifier:
keyid:FF:9D:F6:0B:4A:17:27:A6:7D:DF:3A:8A:FC:D1:99:73:24:CA:87:08
X509v3 CRL Number:
83
Revoked Certificates:
Serial Number: 02
Revocation Date: Nov 18 10:55:38 2015 GMT
CRL entry extensions:
X509v3 CRL Reason Code:
Key Compromise
...... (вывод продолжается с несколькими отозванными сертификатами)
Что вызывает ошибку OpenSSL «Взлом ключа»? Ни для агента, ни для файла, связанного с системой, не было внесено никаких изменений в полное доменное имя. Также я проверил, что версии OpenSSL серверов, у которых отозваны сертификаты, такие же, как и у других, чей сертификат действителен: OpenSSL 1.0.1e-30
Спасибо вам всем!
Вы могли столкнуться с этим?
Если по какой-либо причине вам необходимо полностью переустановить данный узел без изменения его fqdn, либо используйте предыдущий сертификат, либо очистите этот сертификат узла (который автоматически отзовет сертификат для вашей безопасности)
(Акцент мой.)