1.4-puppet配置证书
Puppet配置认证 #目的为了相互信任*服务端查看客户端证书列表
puppet cert list --all #如果签发的证书,会本行最前面带一个+ 如果不加--all,则只会列出 没有签名的主机名。
*客户端上生成ssl证书
puppet agent --test --server master.wyp.com
*服务端签发指定客户端证书
puppet cert --sign client.wyp.com #--可以省略
*服务端可以删除指定客户端证书
puppet cert clean client.wyp.com
*删除所有证书
puppet cert clean --all
注意:如果在服务端删除证书后,在puppet cert list --all会发现找不到不签名的客户端了,重启客户端也不能解决。需要在客户端删除SSL的旧证书,重启服务,才能自动发现。rm -rf /var/lib/puppet/ssl/*
页:
[1]