puppet - 如何对多个 puppet master 使用单个 CA 证书?
问题描述
这是我执行的操作:
木偶大师1:
- 清除 ssl 目录。sudo rm -rf /etc/puppetlabs/puppet/ssl
- 停止服务。puppet 资源服务 puppet ensure=stopped, puppet 资源服务 puppetserver ensure=stopped
- 重新生成 CA。puppetserver ca 设置
- 生成新的 ca 并将用于不同的 puppet master
- 运行 puppet & puppetserver 服务。puppet 资源服务 puppet ensure=running,puppet 资源服务 puppetserver ensure=running
- 使用 sftp 下载的 .pem 文件。(/ssl/certs/ca.pem、/ssl/certs/puppetmaster1.local.pem、/ssl/crl.pem、/ssl/ca/ca_crl.pem、/ssl/ca/ca_crt.pem)
- 下载的 .pem 文件将上传到不同的 puppet master 以使用相同的 CA
木偶大师2:
- 清除 ssl 目录。sudo rm -rf /etc/puppetlabs/puppet/ssl
- 停止服务。puppet 资源服务 puppet ensure=stopped, puppet 资源服务 puppetserver ensure=stopped
- 重新生成 CA。puppetserver ca 设置
- 运行 puppet & puppetserver 服务。puppet 资源服务 puppet ensure=running,puppet 资源服务 puppetserver ensure=running
- 使用 sftp 从 puppetmaster1 上传 .pem 文件。
- 从 puppetmaster1 的 .pem 文件覆盖 .pem 文件(/ssl/certs/ca.pem、/ssl/certs/puppetmaster1.local.pem、/ssl/crl.pem、/ssl/ca/ca_crl.pem、/ssl/ ca/ca_crt.pem)
错误显示:
解决方案
推荐阅读
- java - 用Java生成数独
- r - 如何在 R 中对组内的列进行排序?
- android - Android kaptDebugKotlin failed + SQL 错误或缺少数据库(没有这样的表:约会)
- java - 如何制作@Scheduled 注释的动态参数?
- java - 从 2 Arraylist 中删除常用条目
- json - 如何只转换为json可以转换的数据?
- mysql - 如何在express.js中使用mysql将n个输入存储到一个数组中
- c# - 如何在没有其他 Nuget 包的情况下打开 zip 文件?
- angular - 延迟加载与 Childroutes 不起作用
- python - 使用 Python re.Search() 查找不允许的字符