Одна из наших машин недавно была установлена за прокси-сервером SSL, и с тех пор я не могу подключиться к марионетке с сообщением «Не удалось оценить: не удалось проверить сертификат».
Я проверил, совпадают ли даты, восстановил сертификаты, но безрезультатно.
Отладка проверки с помощью «openssl s_client -showcerts -connect puppetmaster: puppetmasterport» показывает «Проверить код возврата: 0 (хорошо)»
Первоначально прокси-сертификат SSL не распознавался с проблемой «Проверить код возврата: 20 (невозможно получить сертификат местного эмитента)», которая затем была устранена с помощью ответа в вопросе: Добавление корневого сертификата в CentOS 5
Кажется, это решило мою проблему:
вам нужно добавить к нему ключ верхнего уровня ca pub в /var/lib/puppet/ssl/certs/ca.pem
Ссылка: https://groups.google.com/forum/?fromgroups=#!topic/puppet-users/VVGkYArpYfI