Lösungen und Tipps von den mpex Profis

mpex Techblog

10.03.2021

Puppet – Problem: Fehlermeldung certificate verify failed

Beim Puppet Lauf kommt es zu einer Fehlermeldung: "Error: ... certificate verify failed: [unable to get certificate CRL for /CN=...]"

Problem

Beim Puppet Lauf erscheint die Fehlermeldung auf dem Client oder im Puppetserver Log:
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get certificate CRL for /CN=my-puppetserver.example.com]

Analyse

  • Wurde der puppetserver in der puppet.conf geändert?
    puppet config print server
  • Ist die CRL des Puppet Clients aktuell? (auf dem Puppet Agent ausführen)
    openssl crl -in /var/lib/puppet/ssl/crl.pem -text -noout | grep -i "next update"
  • Ist die CRL des Puppetservers aktuell? (auf dem Puppetserver ausführen)
    openssl crl -in <pfad_zur_CA>/crl.pem -text -noout | grep -i "next update"

Lösung

Auf dem Client die aktuelle CRL entfernen, dann wird diese beim nächsten Puppet Lauf neu heruntergeladen
rm /var/lib/puppet/ssl/crl.pem puppet agent -t --noop

Kann mpex weiterhelfen?

Mit über 20 Jahren Erfahrung im Bereich Managed Hosting haben wir ein umfangreiches Repertoire an Problemlösungen angesammelt, die uns beim Betrieb von Serverumgebungen auf höchstem technischen Niveau geholfen haben. Unsere Systeme bauen komplett auf Open-Source-Technologien auf. Damit sind wir flexibel und können bei technischen Schwierigkeiten direkt selbst eingreifen. Analog zur Open-Source-Idee haben wir uns für diesen Techblog entschieden, um unsere Expertise und Problemlösungen mit dir zu teilen. Dazu zählen Technologien wie Bacula, Debian, Pacemaker, Puppet, diverse allgemeine Serverprobleme und noch vieles darüber hinaus. Wenn du mehr über unsere individuellen Business-Lösungen erfahren und dich als Admin auf deine Kernkompetenzen konzentrieren möchtest, sprich uns einfach an. Wir realisieren das Managed Hosting deiner Anwendung und kümmern uns in Zukunft um all solche Probleme.

Zum Kontaktformular
mpex GmbH
Weitere Blog Artikel
21.07.2021

Stunnel – Problem: Fehlermeldung SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

Fehlermeldungen: SSL3_GET_CLIENT_CERTIFICATE:no certificate returned / SSL3_READ_BYTES:sslv3 alert certificate unknown / SSL3_READ_BYTES:tlsv1 alert unknown ca

Artikel lesen
14.07.2021

Docker – Problem: Fehlermeldung "The container name is already in use"

Fehlermeldung: Error response from daemon: Conflict. The container name "<name>" is already in use by container "<id>".

Artikel lesen

Kontaktformular - Sprechen Sie uns an!

Sprechen Sie uns an!

Sie wollen mehr über uns und unsere Leistungen erfahren? Lernen Sie uns im persönlichen Gespräch kennen!

Telefon: +49 30 780 97 180
E-Mail: info@mpex.de