1.服务端查看有哪些客户端证书
# puppet cert list (--all)
"slave-puppet" (SHA256) A0:BE:9F:85:2F:67:2A:1D:94:D2:A4:4C:8F:2F:6D:2A:C4:F2:33:B4:18:66:1C:6A:D6:AC:10:92:50:4D:A2:D2
2.让客户端生成 ssl 证书(服务端运行)
生产证...
分类:
其他好文 时间:
2016-05-12 22:30:05
阅读次数:
277
puppet配置自动签发证书*服务端删除客户端证书puppetcertcleanclient.wyp.com*客户端删除SSL相关文件rm-rf/val/lib/puppet/ssl/**服务端创建自动签发的配置文件vim/etc/puppet/puppet.conf#在[main]下加入一行autosign=truevim/etc/puppet/autosign.conf#加入以下内容*.wyp.com..
分类:
其他好文 时间:
2016-04-01 06:41:53
阅读次数:
154
1、在开始配置证书匹配时候,/etc/hosts的hostname、/etc/sysconfig/network的HOSTNAME要与puppetcertlist--all显示客户端hostname的要一致,客户端的puppet配置里的server就是要指向服务端的hostname,不然证书无法匹配成功和无法从S发送到C2、在配置模块那里的定义(这里不能..
分类:
其他好文 时间:
2016-03-16 19:29:26
阅读次数:
153
