Агент Puppet все еще может подключиться к Мастеру после отзыва сертификата

Question

Агент Puppet все еще может подключиться к Мастеру после отзыва сертификата

В итоге:

Клиент подключается впервые и запрашивает сертификат;
на Мастере, puppetca -s client выполнен;
Клиент получает сертификат и успешно завершает пробег.

Хорошо. Но сейчас:

на Мастере, puppetca -c client выполняется, и сертификат клиента больше не входит в список сертификатов;
Клиент снова подключается и может выполнить запуск как обычно;

Перезапуск puppetmasterd не решает проблему. Как я могу предотвратить подключение клиента после того, как его сертификат был отозван?

заранее спасибо

4

puppet

Источник

chris 21 июн '12 в 06:21

1 ответ

Другие вопросы по тегам puppet

Aditya Patawari 19 июл '12 в 07:07 2012-07-19 07:07 · Answer 1 · 2012-07-19 07:07

Первое, что вам нужно сделать, это убедиться, что сертификат действительно отозван из ЦС. Запустите следующую команду, чтобы проверить это:

puppetca --list --all

Если вы уверены, что сертификат был отозван, убедитесь, что автоматическая подпись отключена. Не только файл автоподписи, проверьте также puppet.conf. Вы должны отключить это. Если вы думаете, что на вашу инфраструктуру повлияет отключение, просто используйте auth.conf, чтобы заблокировать конкретный хост.

Надеюсь, это помогло.