퍼팻 에이전트 쪽에서도 인증서 때문에 문제가 발생할 수 있습니다. 퍼팻 에이전트의 인증서를 관리하는 puppet ssl 명령의 하위 명령 clean을 실행합니다. 인증서가 삭제되었다는 로그가 출력될 것입니다.
administrator@vm01:~$ sudo /opt/puppetlabs/bin/puppet ssl clean
Notice: Removed private key /etc/puppetlabs/puppet/ssl/private_keys/vm01.linuxmastery.kr.pem
Notice: Removed certificate /etc/puppetlabs/puppet/ssl/certs/vm01.linuxmastery.kr.pem
puppet agent 명령을 실행하면 인증서를 다시 생성해서 서버에 인증 요청을 전송합니다.
administrator@vm01:~$ sudo /opt/puppetlabs/bin/puppet agent --test
퍼팻 서버로 돌아와서 퍼팻 에이전트의 인증 요청을 확인했으면 ➊ puppetserver ca sign 명령으로 서명합니다. ➋ 인증서 목록을 조회하면 해당 시스템의 인증서가 보일 것입니다.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca sign --certname vm01.linuxmastery.kr ➊ administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca list --all ➋ Signed Certificates: vmgate.linuxmastery.kr (SHA256) 8B:49:FB:75:22:EC:1F:C8:E8:97:3B:0B:2F:24:B3:86:43:8B:05:C8:33:21:59:B3:7F:4B:11:B6:0B:6D:ED:B0 alt names: ["DNS:puppet", "DNS:vmgate.linuxmastery.kr"] authorization extensions: [ppl_cli_auth: true] vm01.linuxmastery.kr (SHA256) C5:F9:88:84:89:9B:9C:49:05:9B:2E:64:DE:C5:BC:E7:BF:5C:33:3E:C9:67:4A:E4:83:6C:78:EC:E4:BF:EA:87