Puppet配置自动签发证书

配置自动签发证书

服务端上删除客户端证书
puppet cert clean client.aming.com

客户端上删除ssl下的文件
rm -rf /var/lib/puppet/ssl/*

服务端更改配置文件
vim /etc/puppet/puppet.conf在[main]下面加一行
autosign = true

服务端创建自动签发的配置文件

vim /etc/puppet/autosign.conf
加入如下内容:
*.aming.com

重启puppetmaster服务
/etc/init.d/puppetmaster restart

客户端重启puppet服务
/etc/init.d/puppet restart

这样就能在服务端上自动签发证书了。当然不重启服务,手动连一下服务端也可以
客户端执行:
puppet agent --test --server  master.aming.com

扩展: puppet更新方式  http://www.cnphp6.com/archives/66975

时间: 2024-11-10 07:25:30

Puppet配置自动签发证书的相关文章

1.5-puppet配置自动签发证书

puppet配置自动签发证书 *服务端删除客户端证书 puppet cert clean client.wyp.com *客户端删除SSL相关文件 rm -rf /val/lib/puppet/ssl/* *服务端创建自动签发的配置文件 vim /etc/puppet/puppet.conf   #在[main]下加入一行 autosign = true vim /etc/puppet/autosign.conf  #加入以下内容 *.wyp.com *服务端重启puppetmaster服务 /

puppet 配置证书

1.服务端查看有哪些客户端证书 # puppet cert list  (--all) "slave-puppet" (SHA256) A0:BE:9F:85:2F:67:2A:1D:94:D2:A4:4C:8F:2F:6D:2A:C4:F2:33:B4:18:66:1C:6A:D6:AC:10:92:50:4D:A2:D2 2.让客户端生成 ssl 证书(服务端运行) 生产证书: # puppet agent --test --server master.zjcap.cn # pup

puppet配置

1.简介 puppet是一个开源的新一代的集中化配置管理工具,它由自己所声明的语言表达系统配置,通过客户端与服务器之间的连接,维护这关系库. puppet是基于ruby语言并使用Apache洗衣授权的开源软件,它既能以客户端--服务端的方式云修行,也能独立运行.客户端默认每30分钟与服务端确认一次更新,以确保服务的一致性 puppet主要由luke kanies和他的公司puppet labs开发,于2005年正式面世.目前最新版本为3.0,最新版本的puppet不支持ruby1.8.5以下的语

puppet学习总结之证书自动认证

puppet学习总结之证书自动认证 本文主要简单介绍puppet证书自动认证,由于手动认证比较繁琐.puppet安装这里不在说明,参考以往文档<puppet介绍及基于httpd实例部署>. 一.系统环境 系统平台:Centos6.6_x86_64 主机规划: 192.168.115.21   puppet1.hnr.com  master 192.168.115.22   puppet2.hnr.com  agent 192.168.115.23   puppet3.hnr.com  agen

优云实践:巧用Salt,实现CMDB配置自动发现

随着互联网+新形势的发展,越来越多的企业步入双态(稳敏双态)IT时代,信息化环境越来越复杂,既有IOE三层架构,也有VCE.Openstack等云虚拟化架构和互联网化的分布式大数据架构.所以,企业急需建立一套合适的配置管理库(CMDB),像人类"大脑"一样统一存储从基础架构到业务应用各层面的配置信息,以便协调"身体"(运维系统)各部分完成复杂的运维工作. CMDB如此重要,但又是运维中最难建设好的部分,就连很多IT运维界大佬都感叹CMDB是运维人的最痛点,他们总结C

巧用Salt,实现CMDB配置自动发现

随着互联网+新形势的发展,越来越多的企业步入双态(稳敏双态)IT时代,信息化环境越来越复杂,既有IOE三层架构,也有VCE.Openstack等云虚拟化架构和互联网化的分布式大数据架构.所以,企业急需建立一套合适的配置管理库(CMDB),像人类"大脑"一样统一存储从基础架构到业务应用各层面的配置信息,以便协调"身体"(运维系统)各部分完成复杂的运维工作. CMDB如此重要,但又是运维中最难建设好的部分,就连很多IT运维界大佬都感叹CMDB是运维人的最痛点,他们总结C

SSG由微软证书局签发证书

架设ipsec vpn现在对安全性要求越来越高,共享秘钥法似乎安全性有些低了. 进而使用安全证书进行安全信息交换是个比较好的方法. SSG从netscreen而来,很早以前的版本(起码5.0)就可以支持从web管理界面操作了. 操作很简单 Objects > Certificates>new 填写相关的信息,国家,地域,名称啥的,自己决定,IP地址也是一项,看需要,不过我个人觉得还是不填的好,免得以后换IP了还要麻烦. Key Pair Information:选RSA,微软的证书签发机构,R

nginx 配置 ssl 双向证书

CA 根证书制作 # 创建 CA 私钥 openssl genrsa -out ca.key 2048 #制作 CA 根证书(公钥) openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 注意:CA 证书中的 Common Name 不能与 server 和 client 证书中的 Common Name 相同 制作证书 # 创建私钥 openssl genrsa -out server.pem 1024 openssl rsa -i

https学习笔记三----OpenSSL生成root CA及签发证书

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备