1.5-puppet配置自动签发证书
puppet配置自动签发证书*服务端删除客户端证书
puppet cert clean client.wyp.com
*客户端删除SSL相关文件
rm -rf /val/lib/puppet/ssl/*
*服务端创建自动签发的配置文件
vim /etc/puppet/puppet.conf #在下加入一行
autosign = true
vim /etc/puppet/autosign.conf#加入以下内容
*.wyp.com
*服务端重启puppetmaster服务
/etc/init.d/puppetmaster restart
*客户端重启puppet服务
/etc/init.d/puppet restart
*服务端
puppet cert list --all#可以看到client.wyp.com已经签名
*如果客户端不重启puppet服务,也可以通过命令来自动签发
puppet agent --test --server master.wyp.com
页:
[1]