Puppet配置自动签发证书
配置自动签发证书服务端上删除客户端证书
puppet cert clean client.aming.com
客户端上删除ssl下的文件
rm -rf /var/lib/puppet/ssl/*
服务端更改配置文件
vim /etc/puppet/puppet.conf在下面加一行
autosign = true
服务端创建自动签发的配置文件
vim /etc/puppet/autosign.conf
加入如下内容:
*.aming.com
重启puppetmaster服务
/etc/init.d/puppetmaster restart
客户端重启puppet服务
/etc/init.d/puppet restart
这样就能在服务端上自动签发证书了。当然不重启服务,手动连一下服务端也可以
客户端执行:
puppet agent --test --servermaster.aming.com
扩展: puppet更新方式http://www.cnphp6.com/archives/66975
页:
[1]