Installation von Puppet (Teil 5) – Agent-Zertifikat widerrufen und neu ausstellen

Manchmal müssen Zertifikate, die mal signiert wurden, widerrufen werden. Dies ist zum Beispiel während Tests und Neuinstallationen notwendig. In meinem Fall habe ich eine Test-VM, die ursprünglich mit Debian installiert war, mit CentOS neu installiert (für Artikel 4 dieser Reihe 🙂 ). Da der Name identisch war, erscheint beim manuellen Start vom Agent direkt eine Fehlermeldung:

Error: Could not request certificate: The certificate retrieved from the master does not match the agent's private key.
Certificate fingerprint: AD:DB:76:D2:8C:1B:AE:0D:C7:9F:93:F6:F8:44:24:D7:45:48:38:11:35:D5:FB:E8:D9:8F:0F:F1:2A:24:0E:AA
To fix this, remove the certificate from both the master and the agent and then start a puppet run, which will automatically regenerate a certificate.

Wie in der Meldung angegeben, muss das Zertifikat auf dem Master und dem Client entfernt werden, danach muss ein neues Zertifikat angefragt werden. Dies funktioniert wie folgt:

Auf dem Puppet-Master

puppet cert clean puppetclient.domain.local

Auf dem Puppet-Client

find /etc/puppetlabs/puppet/ssl -name puppetclient.domain.local.pem -delete
puppet agent -t

Zertifikat wieder signieren

Sind diese Schritte durchgeführt, muss das Zertifikat auf dem Master-Server wieder signiert werden (wie in Teil 2 beschrieben). Danach kann eine Konfiguration mittels Puppet durchgeführt werden.


Sie benötigten persönliche Unterstützung oder haben nicht die richtige Lösung für Ihr Problem gefunden?

Dieser Blog wird von mir, Jan Kappen, in seiner Freizeit betrieben, hier beschreibe ich Lösungen für Probleme aller Art oder technische Anleitungen mit Lösungsansätzen.

Die berufliche Unabhängigkeit

Ich bin seit Januar 2020 vollständig selbstständig und habe meine eigene Firma gegründet, die Building Networks mit Sitz in Winterberg im schönen Sauerland. Hier stehe ich als Dienstleister gerne für Anfragen, Support oder Projekte zur Verfügung.

Die Firma Building Networks bietet Ihnen:

  • Hilfe und Support per Telefon, Fernwartung oder persönlich vor Ort
  • Projekt-Unterstützung
  • Ausgezeichnete Kompetenz zu den Themen
    • Microsoft Hyper-V
    • Microsoft Failover Clustering & HA
    • Storage Spaces Direct (S2D) & Azure Stack HCI
    • Veeam Backup & Recovery
    • Microsoft Exchange
    • Microsoft Exchange Hybrid Infrastruktur
    • Microsoft Active Directory
    • Microsoft Office 365
    • Ubiquiti
    • 3CX VoIP PBX
    • Fortinet Network Security
    • Baramundi Software
    • ...

Ich freue mich über Ihren Kontakt, weitere Informationen finden Sie auf der Webseite meiner Firma unter Building-Networks.de

Jan

Jan Kappen arbeitet seit 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Von September 2018 bis Dezember 2019 war Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. Im Januar 2020 hat er den Sprung in die Selbstständigkeit gewagt und ist seitdem Geschäftsführer der Firma Building Networks in Winterberg. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert