Lösungen und Tipps von den mpex Profis

mpex Techblog

07.04.2021

Puppet – Problem: "Error: Could not request certificate: unknown message digest algorithm"

Beim Anfordern eines Zertifikats auf einem Puppet Agent kommt es zu folgender Fehlermeldung: "Error: Could not request certificate: unknown message digest algorithm".

Problem

Folgende Fehlermeldung erscheint beim Anfordern eines Zertifikats auf einem Puppet Agent
Error: Could not request certificate: unknown message digest algorithm

Analyse

OpenSSL Library unterstützt den Digest Alogrithm (vermutlich MD5 oder SHA1) nicht mehr. Prüfen welche openssl Version verwendet wird (Paketversion) und ggf. mit einem ähnlichen, aber funktionierenden System vergleichen.
openssl version dpkg -l openssl

Lösung

  • openssl Version aktualisieren und erneut probieren
  • Alternative: Zertifikat auf einem funktionierenden System in einem parallen Verzeichnis anfragen
    • Anfrage
      puppet agent --certname=<fqdn-Zielsystem> --ssldir /var/lib/puppet/ssl-tmp
  • Auf puppetserver regulär signieren und dann /var/lib/puppet/ssl-tmp/* nach /var/lib/puppet/ssl auf den bisher nicht funktionierenden Client übermitteln
  • Puppet Lauf ausprobieren
  • Weitere Alternative ist ansonsten nur, einen neuen message digest global einzubinden, das ist nicht Scope dieses Beitrags.

Kann mpex weiterhelfen?

Mit über 20 Jahren Erfahrung im Bereich Managed Hosting haben wir ein umfangreiches Repertoire an Problemlösungen angesammelt, die uns beim Betrieb von Serverumgebungen auf höchstem technischen Niveau geholfen haben. Unsere Systeme bauen komplett auf Open-Source-Technologien auf. Damit sind wir flexibel und können bei technischen Schwierigkeiten direkt selbst eingreifen. Analog zur Open-Source-Idee haben wir uns für diesen Techblog entschieden, um unsere Expertise und Problemlösungen mit dir zu teilen. Dazu zählen Technologien wie Bacula, Debian, Pacemaker, Puppet, diverse allgemeine Serverprobleme und noch vieles darüber hinaus. Wenn du mehr über unsere individuellen Business-Lösungen erfahren und dich als Admin auf deine Kernkompetenzen konzentrieren möchtest, sprich uns einfach an. Wir realisieren das Managed Hosting deiner Anwendung und kümmern uns in Zukunft um all solche Probleme.

Zum Kontaktformular
mpex GmbH
Weitere Blog Artikel
22.09.2023

Problem: Fetchmail Fehlermeldung "fetchmail: MDA returned nonzero status 75" / "HTTP request failed: 500 Internal Server Error"

Wenn das Mail Relaying mit fetchmail nicht richtig funktioniert.

Artikel lesen
21.09.2023

Fehlermeldung bei Mailversand via Postfix "SMTPUTF8 is required, but was not offered by host"

Bei dem Versuch, eine Mail via Postfix zu versenden kommt es zum Fehler: "SMTPUTF8 is required, but was not offered by host"

Artikel lesen

Zu den älteren Beiträgen

Kontaktformular - Sprechen Sie uns an!

Sprechen Sie uns an!

Sie wollen mehr über uns und unsere Leistungen erfahren? Lernen Sie uns im persönlichen Gespräch kennen!

Telefon: +49 30 780 97 180
E-Mail: info@mpex.de