марионетка не подписывает сертификат или не получает новые запросы

Я не знаю, как сформулировать вопрос, поэтому проблема вот в чем:

У меня есть новая установка puppet-server и puppet, использующая v2.6.16 и работающая на 2 узлах (puppet и puppet-agent, соответственно), следуя инструкциям на http://docs.puppetlabs.com/guides/installation.html для Linux-бокса (CentOS).

В ящике марионетки [-сервер] я выдаю puppetca -la и вернись:

+ puppet (DB:50:1B:37:47:78:DA:F2:69:28:B7:E2:22:1B:C5:28) (alt names: DNS:puppet, DNS:puppet.abc.com)

(обратите внимание, что марионеточный агент не указан) ... кроме того, экземпляры марионеток не указаны с puppet cert list

При подписании коробки с puppetca --sign puppet, Я получил:

err: Could not call sign: Could not find certificate request for puppet

То же самое с puppetca --sign puppet.abc.com

В каталоге private_keys и certs есть puppet.pem. Каталог certificate_requests пуст. Автоподпись отключена.

Буду рад предоставить любую дополнительную информацию и буду благодарен за любую помощь.

Puppet.conf на обеих машинах выглядит следующим образом без комментариев:

[main]
  logdir = /var/log/puppet
  rundir = /var/run/puppet
  vardir = /var/lib/puppet
  factpath = $vardir/lib/facter
  ssldir = $vardir/ssl
  server = puppet.abc.com
  dns_alt_names = puppet, puppet.abc.com
  pluginsync = true

[agent]
  classfile = $vardir/classes.txt
  localconfig = $vardir/localconfig

[master]
  templatedir = var/lib/puppet/templates

ИЗМЕНИТЬ ИЗ-ЗА КОММЕНТАРИЙ

• Мастер работает
• Агент может связаться с мастером через имя хоста
• Агент НЕ МОЖЕТ подключиться к 8140 на главном сервере - мастер прослушивает 0.0.0.0:8140 с выключенными iptables и selinux
• 14 мая 13:40:13 puppet-agent puppet-agent [25920]: (/ File [/ var / lib / puppet / lib]) Не удалось сгенерировать дополнительные ресурсы с помощью eval_generate: SSL_connect return = 1 errno = 0 state = SSLv3 прочитал сертификат сервера B: не удалось проверить сертификат 14 мая 13:40:13 puppet-agent puppet-agent [25920]: (/ File [/ var / lib / puppet / lib]) Не удалось оценить: SSL_connect возвращено = 1 errno = 0 состояние = SSLv3 чтение сертификата сервера B: ошибка проверки сертификата Не удалось получить метаданные файла для марионетки: //puppet.abc.com/plugins: SSL_connect return = 1 errno = 0 state = SSLv3 чтение сертификата сервера B: ошибка проверки сертификата 14 мая 13:40:14 puppet-agent puppet-agent [25920]: не удалось получить каталог с удаленного сервера: возвращено SSL_connect = 1 errno = 0 state = SSLv3 прочитал сертификат сервера B: не удалось проверить сертификат
• puppet agent --test дает: dnsdomainname: Неизвестная информация о хосте: Получение ошибки плагина: / Файл [/ var / lib / puppet / lib]: Не удалось сгенерировать дополнительные ресурсы с помощью eval_generate: возвращено SSL_connect = 1 errno = 0 state = SSLv3 чтение сертификата сервера B: ошибка проверки сертификата err: / File [/ var / lib / puppet / lib]: не удалось оценить: SSL_connect возвращено = 1 errno = 0 state = SSLv3 чтение сертификата сервера B: ошибка проверки сертификата Не удалось получить метаданные файла для марионетки: //puppet.abc.com/plugins: SSL_connect return = 1 errno = 0 state = SSLv3 read server certificate B: Certificate verify failed dnsdomainname: Unknown host err: Не удалось получить каталог с удаленного сервера: возвращено SSL_connect = 1 errno = 0 состояние = SSLv3 прочитал сертификат сервера B: ошибка проверки сертификата предупреждение: не используется кэш для сбойного каталога ошибка: не удалось получить каталог; пропуска прогона 14 мая 13:40:14 puppet-agent puppet-agent [25920]: Использование кэшированного каталога
• netstat создает ruby ​​/ puppet в состоянии LISTEN, а агент - в TIME_WAIT