1.4-puppet配置证书
2016-03-31 22:28
295 查看
Puppet配置认证 #目的为了相互信任
*服务端查看客户端证书列表
puppet cert list --all #如果签发的证书,会本行最前面带一个+ 如果不加--all,则只会列出 没有签名的主机名。
*客户端上生成ssl证书
puppet agent --test --server master.wyp.com
*服务端签发指定客户端证书
puppet cert --sign client.wyp.com #--可以省略
*服务端可以删除指定客户端证书
puppet cert clean client.wyp.com
*删除所有证书
puppet cert clean --all
注意:如果在服务端删除证书后,在puppet cert list --all会发现找不到不签名的客户端了,重启客户端也不能解决。需要在客户端删除SSL的旧证书,重启服务,才能自动发现。rm -rf /var/lib/puppet/ssl/*
*服务端查看客户端证书列表
puppet cert list --all #如果签发的证书,会本行最前面带一个+ 如果不加--all,则只会列出 没有签名的主机名。
*客户端上生成ssl证书
puppet agent --test --server master.wyp.com
*服务端签发指定客户端证书
puppet cert --sign client.wyp.com #--可以省略
*服务端可以删除指定客户端证书
puppet cert clean client.wyp.com
*删除所有证书
puppet cert clean --all
注意:如果在服务端删除证书后,在puppet cert list --all会发现找不到不签名的客户端了,重启客户端也不能解决。需要在客户端删除SSL的旧证书,重启服务,才能自动发现。rm -rf /var/lib/puppet/ssl/*
相关文章推荐
- mysql常用字符串操作函数大全,以及实例
- bzoj 2453: 维护队列
- leetcode018 Four Sum
- hdoj 2544 最短路
- 关于java,tomcat直连mySql,Sqlserver数据库
- php 获取今日、昨日、上周、本月的起始时间戳和结束时间戳的方法
- 第一次来到博客园
- 关于前端的性能优化
- UVa 10935 - Throwing cards away I
- 【bzoj2795】[Poi2012]A Horrible Poem hash
- 对手势分发机制的一些理解
- 火车调度问题
- mysql update语句的用法详解
- leetcode_033 Search in Rotated Sorted Array
- 蓝桥杯_算法提高_金明的预算方案(动态规划、01背包变形)
- 【MVC 4】6.SportsSore:导航
- UI复习笔记1
- STL vector,deque,list
- 对委托的初步研究
- python3中的mysql数据库操作