Comment créer manuellement Puppet CA et des certificats?

Je me demande comment manuellement (Utilisant openssl Au lieu d'une équipe puppet ca) Créer CA, qui sera utilisé Puppet? L'objectif est de créer un script pour créer de tels centres de certification pour les déployer sur plusieurs maîtres de marionnettes au lieu de créer des certificats pour eux à l'aide de la commande. puppet cert.

Il y a des idées comment le faire? J'ai réussi à trouver seulement quelque chose comme ça:
https://wiki.mozilla.org/Relea ... aster
Mais cela ne fonctionne pas - Après avoir créé CA et certificat client et les appliquer à puppetmaster Il se plaint:

Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the agent's private key.

Feb 16 09:35:20 test puppet-master[81728]: Certificate fingerprint: 4F:08:AE:01:B9:14:AC:A4:EA:A7:92:D7:02:E9:34:39:1C:5F:0D:93:A0:85:1C:CF:68:E4:52:B8:25:D1:11:64

Feb 16 09:35:20 test puppet-master[81728]: To fix this, remove the certificate from both the master and the agent and then start a puppet run, which will automatically regenerate a certficate.

Feb 16 09:35:20 test puppet-master[81728]: On the master:

Feb 16 09:35:20 test puppet-master[81728]:   puppet cert clean test

Feb 16 09:35:20 test puppet-master[81728]: On the agent:

Feb 16 09:35:20 test puppet-master[81728]:   rm -f /var/puppet/ssl/certs/test.pem

Feb 16 09:35:20 test puppet-master[81728]:   puppet agent -t
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Blanche

    Confirmation de:

    L'agent n'utilise pas le certificat pré-créé par le client. Au lieu de cela, il a créé CSR (Avec une nouvelle clé), Par conséquent, le maître ne fera pas confiance à l'agent.

    Assurez-vous que les fichiers trouvés dans

    `puppet agent --configprint ssldir`/{certs,private_keys}/`puppet agent --configprint certname`

    Nous sommes identiques à ceux que vous avez créés à l'avance et nous avons mis sur votre propriétaire. (Maître doit

    ne pas

    Obtenez une copie d'une clé d'agent fermée.)
    2021-03-14 0 0
    Partager ceci

    Babette

    Confirmation de:

    S'il vous plaît se référer à cela. URL. ce URL peut aider à résoudre votre problème
    https://docs.puppet.com/puppet ... .html
    2021-03-14 0 0
    Partager ceci

    Emilie

    Confirmation de:

    Je ne sais pas pourquoi vous avez besoin d'un script qui génère des certificats? Une fois que la marionnette génère un certificat qui devrait fonctionner pendant que vous avez un client (agent). Si vous n'avez pas supprimé le client et n'a pas créé un nouvel ordinateur client avec le même nom d'hôte. Si vous courez puppet, Il se plaint qu'il y a une divergence d'une clé fermée. Au lieu de cela, vous devez effacer le certificat sur le serveur de marionnettes chaque fois que vous n'avez pas besoin d'un client. (Par exemple, vous réinstallez OS ou recréez une machine virtuelle) par

    
          puppet cert clean test

    sur la poupée.
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved