LoginSignup
0

More than 5 years have passed since last update.

Exiting; no certificate found and waitforcert is disabled の対処法

Posted at

古い設定のPuppetなどで、

Exiting; no certificate found and waitforcert is disabled

って言われてagent実行が進まなくなることがあります。以下を見直してみましょう。

masterのautosignの設定は?

/etc/puppet/autosign.conf を見てみましょう。

*

となっていればなんでもサインします。

*.example.com
*.dev.example.com

のように、domainを限定している場合もあります。agent側のdomainが一致しない場合は設定を調整する必要があります。

一度署名待ちになってしまったら

あるdomainが一度「設定待ち」状態になったら、autosignの設定を変更しても解除されません。

その場合、masterで手動で

$ puppet cert sign --all

を実行する必要があります。


ということで「えっ」となりがちで情報が少ないのでメモ程度ですが、書いてきます。
参考資料:

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0