Manchmal müssen Zertifikate, die mal signiert wurden, widerrufen werden. Dies ist zum Beispiel während Tests und Neuinstallationen notwendig. In meinem Fall habe ich eine Test-VM, die ursprünglich mit Debian installiert war, mit CentOS neu installiert (für Artikel 4 dieser Reihe 🙂 ). Da der Name identisch war, erscheint beim manuellen Start vom Agent direkt eine Fehlermeldung:
Error: Could not request certificate: The certificate retrieved from the master does not match the agent's private key.
Certificate fingerprint: AD:DB:76:D2:8C:1B:AE:0D:C7:9F:93:F6:F8:44:24:D7:45:48:38:11:35:D5:FB:E8:D9:8F:0F:F1:2A:24:0E:AA
To fix this, remove the certificate from both the master and the agent and then start a puppet run, which will automatically regenerate a certificate.
Wie in der Meldung angegeben, muss das Zertifikat auf dem Master und dem Client entfernt werden, danach muss ein neues Zertifikat angefragt werden. Dies funktioniert wie folgt:
Sind diese Schritte durchgeführt, muss das Zertifikat auf dem Master-Server wieder signiert werden (wie in Teil 2 beschrieben). Danach kann eine Konfiguration mittels Puppet durchgeführt werden.
Sie benötigten persönliche Unterstützung oder haben nicht die richtige Lösung für Ihr Problem gefunden?
Dieser Blog wird von mir, Jan Kappen, in seiner Freizeit betrieben, hier beschreibe ich Lösungen für Probleme aller Art oder technische Anleitungen mit Lösungsansätzen.
Die berufliche Unabhängigkeit
Ich bin seit Januar 2020 vollständig selbstständig und habe meine eigene Firma gegründet, die Building Networks mit Sitz in Winterberg im schönen Sauerland. Hier stehe ich als Dienstleister gerne für Anfragen, Support oder Projekte zur Verfügung.
Die Firma Building Networks bietet Ihnen:
Hilfe und Support per Telefon, Fernwartung oder persönlich vor Ort
Projekt-Unterstützung
Ausgezeichnete Kompetenz zu den Themen
Microsoft Hyper-V
Microsoft Failover Clustering & HA
Storage Spaces Direct (S2D) & Azure Stack HCI
Veeam Backup & Recovery
Microsoft Exchange
Microsoft Exchange Hybrid Infrastruktur
Microsoft Active Directory
Microsoft Office 365
Ubiquiti
3CX VoIP PBX
Fortinet Network Security
Baramundi Software
...
Ich freue mich über Ihren Kontakt, weitere Informationen finden Sie auf der Webseite meiner Firma unter Building-Networks.de
Jan
Jan Kappen arbeitet seit 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel.
Von September 2018 bis Dezember 2019 war Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. Im Januar 2020 hat er den Sprung in die Selbstständigkeit gewagt und ist seitdem Geschäftsführer der Firma Building Networks in Winterberg.
In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktionale Cookies
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.