集中管理利器-puppet快速入门-上
###在Agent上发起签名申请:# puppet agent--server=pmaster.example.com--no-daemonize –verbose##hosts需要是全名,不然会报错…如下所有操作类同
### master 查看签名列表:
# puppet cert–list ##查看等待签名的服务器列表
###在master机给予签名:
# puppet cert--sign node1.example.com ##指定节点签名
# puppert cert–sign –all ##对所有等待的证书进行签名
info: Creatinga new SSL key for node1.example.com
info: Cachingcertificate for ca
info: Creating a new SSL certificate request fornode1.example.com
info:Certificate Request fingerprint (md5):C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0
info: Caching certificate for node1.example.com
info: Caching certificate_revocation_list for ca
--签名完毕后不能再随意修改主机名,否则认证失效--
###删除认证
注意:
生成证书时,主机名会写入证书,所以证书生成后,如果更改主机名,证书就失效了。
解决办法:
其实申请证书的过程就是服务器端生成证书,并发送到客户端的过程。
删除掉服务器端的客户机证书 rm -f /var/lib/puppet/ssl/ca/signed/主机名.pem
客户端删除掉ssl目录/var/lib/puppet/ssl
或者:
puppetca --clean xx.xx.xxx
页:
[1]