Kötü host adları olan aracılardan bazı isteklerim var. Bunu düzelttim, ancak yine de kötü ana bilgisayar adlarıyla olağanüstü talepler var.
Denedim:
$puppet cert list
"wrong.host.name" (SHA256) 8E:...:51
$ puppet cert revoke wrong.host.name
Error: Could not find a serial number for wrong.host.name
$ puppet cert clean wrong.host.name
Error: Could not find a serial number for wrong.host.name
Onlardan kurtulmanın doğru yolu nedir?
Yanıtlar:
Kullanmak cadaha iyi çalışır ve bir sertifikayı tek adımda kaldırabilir cert. Önemli olarak, geçici olarak geçersiz bir sertifika imzalamanıza neden olmaz.
$ puppet ca destroy wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
Deleted for wrong.host.name: Puppet::SSL::CertificateRequest
puppet caKomut yakın zamanda kullanımdan kaldırıldı uzak gidebilir noktada öyle, ama hiçbir eşdeğer komutu var. Dosyalanmış bir hata var, bu komutu yerine koymadan kaldırmanın biraz aptalca olduğunu düşünüyorsanız oy verebilirsiniz.
puppet cert cleanartık istekleri kaldırmak için çalışıyor. Bağlantılı hata raporuna bakın.
Olası Çözüm 1:
puppet cert cleanKukla ustası üzerinde kullanmak doğru yoldur. Ancak hata aldığınız için sertifika envanteriniz kötü olabilir.
Temiz bir yeniden envanter yapmayı deneyin:
$ puppet cert reinventory
$ puppet cert clean --all
Not: Örneğim --allbayrağı kullanıyor , bu imzalanmış ve imzalanmamış tüm sertifikaları silecektir. Ayrıca, çalıştırmadan önce Kukla ustasının durdurulması gerektiğini unutmayın reinventory.
Kaynak: http://docs.puppetlabs.com/references/3.6.2/man/cert.html
Olası Çözüm 2:
$ puppet cert sign wrong.host.name
Notice: Signed certificate request for wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
$ puppet cert clean wrong.host.name
Notice: Revoked certificate with serial 87
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/ca/signed/wrong.host.name.pem'
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/certs/wrong.host.name.pem'
Olası Çözüm 3:
İlk: Sunucuda
$ puppet cert --revoke wrong.host.name
$ puppet cert --clean wrong.host.name
İkinci: İstemcide
$ rm -rf /usr/lib/puppet/ssl
$ puppet agent --server [puppetmaster domain name] --waitforcert 60
Üçüncü olarak: Sunucuda (gerektiği gibi ayarlayın)
$ puppet cert --list (you should see your host)
$ puppet cert --sign wrong.host.name
Ayrıca, müşterinizin [kukla yöneticisi alan adınıza] erişip erişemediğini bir kez daha kontrol edin.
Kaynak: /server/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi
reinventoryve sonra clean wrong.host.nameda iyi certs iptal etmek istemiyorum, ama yine de seri numarası hatası alıyorum.
--all. Sadece denemeye değer bir güncelleme ekledim.
puppet cert sign wrong.host.namekullanarak cleaneserler. Yine de imzalamak zorunda olduğum yanlış görünüyor.
puppet ca destroy wrong.host.name, altyapınıza güvenlik riskleri getirmeniz gerekmez.
İşte böyle yaptım
[root@puppetmc ca]# puppet cert clean sparrow.home
Error: Could not find a serial number for sparrow.home
[root@puppetmc ca]# cat inventory.txt
0x0002 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=puppetmc.home
0x0003 2015-05-17T23:25:33GMT 2020-05-16T23:25:33GMT /CN=sparrow.rospop.com
0x0004 2015-05-18T00:53:18GMT 2020-05-17T00:53:18GMT /CN=puppetmc.home
0x0005 2015-05-18T02:18:12GMT 2020-05-17T02:18:12GMT /CN=sparrow.rospop.com
[root@puppetmc ca]# vi inventory.txt
Aşağıdaki satırı envanter.txt dosyasına ekledi:
0x0001 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=sparrow.home
o zaman koş
[root@puppetmc ca]# puppet cert clean sparrow.home
Notice: Revoked certificate with serial 1
Notice: Removing file Puppet::SSL::CertificateRequest sparrow.home at '/var/lib/puppet/ssl/ca/requests/sparrow.home.pem'
Vince Bhebhe