一、Master端证书的管理

1. 在master上查看申请证书请求

puppet cert --list

2. 签发证书

puppet cert --sign node1.ptmind.com

如果一次性签发所有的证书,采用如下命令:

puppet cert --sign –all

也可以设置自动签发证书。

3.让证书过期

puppet cert -revoke puppet-test

删除证书

puppet cert --clean puppet-test

证书签名的过期或删除需要重启puppetmaster服务。

4. 可以通过/etc/puppet/auth.conf文件配置签名的ACL列表。

二、Agent端证书的管理

1. 删除已有的证书

清空 /etc/puppet/ssl(这个目录和你的/etc/puppet/puppet.conf文件中配置的ssldir路径有关系)下的文件和目录

2. 重启申请证书

puppet agent --server puppet.ptmind.com --test

在客户端与服务端签名不能正常进行的时候,请删除后重新签名

代理上 puppet以守护进程的方式运行,默认以 2分钟为间隔 来从服务器端取回证书文件, 同步配置文件。

运行 puppet puppetpuppet 命令可附带的参数:

Puppet agent

-- verbose #用于显示更多的信息

-- no -daemonize #以守护进程的形式前台显示信息

-- debug #显示排错信息

-- server#指定 puppet master 的地址

-- waitforcert waitforcertwaitforcert=10 #等待授权证书的间隔,等待授权证书的间隔,默认为 2分钟 ,此处为 10s

转载于:https://blog.51cto.com/michaelkang/1305923

puppetmaster 、agent 证书管理相关相关推荐

  1. Agent Job相关的系统表

    参考: http://www.cnblogs.com/CareySon/p/5262311.html msdb中,有三张与Agent Job相关的系统表,需要了解一下 msdb.dbo.sysjobs ...

  2. Android密钥证书管理相关介绍

    Java Security Java Security是Java中的安全模块,它对应了一系列的规范,主要包含三个重要规范: JavaCryptography Extension(简写为JCE),JCE ...

  3. windows系统命令行静默安装Horizon Agent及相关属性说明

    1.背景 在Horizon 环境中,我们从命令行静默安装Horizon代理时,可以在命令中指定特定属性参数.但必须使用PROPERTY=value这种格式,以便Microsoft Windows In ...

  4. centos6_64位系统安装部署puppet(master、agent)

    在CentOS 6.4上安装Puppet配置管理工具 192.168.1.198 master master.ptmind.com 192.168.1.199 slave1 slave1.ptmind ...

  5. 【puppet server 7.9】Centos参照官方安装指南部署master和agent (puppet安装)

    puppetserver7参照官方安装指南(系统Centos) 有业务需要用到puppet来进行统一管理和自动的部署,今天来参照官方给出的步骤对puppet整体流程进行梳理,尽量以通俗易懂的方式来介绍 ...

  6. SNMP AGENT函数介绍

    http://wenku.baidu.com/view/6a7903a9d1f34693daef3e9f.html 一.  SNMP AGENT在SNMP框架中的位置 1.1 SNMP是被广泛接受并投 ...

  7. 2020最新阿里云计算ACP考试笔记

    一.云服务器ECS:30% 云服务器 ECS (Elastic Compute Service) 是一种云计算服务,管理高效.随时创建实例.扩容磁盘.或释放任意多台云服务器实例. ECS 实例是一个虚 ...

  8. ZStack--通过Ansible实现全自动化

    2019独角兽企业重金招聘Python工程师标准>>> Agent是一种常见的IaaS软件管理设备的方式:例如,ZStack使用Python agents去管理KVM主机.因为海量的 ...

  9. 轻松掌控全链路服务监控:方案概述与对比 | 真的很干!

    点击上方"搜云库技术团队",选择"设为星标" 回复"1024"或"面试题"获取4T学习资料 0 - 问题背景 随着微服务 ...

最新文章

  1. 网页解析:如何获得网页源码中嵌套的标签。
  2. Django的路由分发与名称空间
  3. 神经网络的分类准确率是连续的吗?
  4. mysql char null_关于mysql设置varchar 字段的默认值''和null的区别,以及varchar和char的区别...
  5. 【python图像处理】图像的缩放、旋转与翻转
  6. rpm包安装mysql5.5
  7. 对10亿个数据去重java_20 亿个数字在 4G 内存中如何去重排序:快来试一试 BitMap...
  8. woocommerce分类页面模板_Word排版之道1:学会创建模板,事半功倍
  9. MySQL集群和主从复制分别适合在什么场景下使用
  10. JDK动态代理原理解析
  11. j2cache多级缓存
  12. 引用 八卦象数疗法--配方1
  13. 【阅读笔记】Towards Efficient and Privacy-preserving Federated Deep Learning
  14. mac系统怎么制作装系统的u盘?苹果电脑u盘启动盘制作教程
  15. 跨境电商特点有哪些?
  16. vue + echarts 之世界地图
  17. MIPS反汇编拆炸弹
  18. shell脚本之AWK-AWK的变量和AWK运算符
  19. 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
  20. 【Redis代理】- Twemproxy,不来了解一哈?

热门文章

  1. babel需要这样配置
  2. css实现简单的loading效果
  3. 过年了,就别再背电脑回家。
  4. html js 读取资源文件,使用HTML5和JQuery读取CSV(Text)文件的实例
  5. android小灯泡实验代码,typecho常用代码片段收集
  6. ios开发 多人语音聊天_客户端实现(iOS)
  7. linux var log管理,Linux下的syslog和/var/log
  8. java递归看回文,如何使用正则表达式实现递归回文检查器? [关闭]
  9. flex布局演示(可线上运行项目)
  10. 平均数和均值一样吗_求平均数!