我有Puppet master和Puppet代理,代理成功与master通信。现在我想用其他机器作为我的Puppet master。我创建了另一个名为master-2的Puppet master,并在代理中运行:
sudo puppet agent -t --server master-2
导致错误:
证书验证失败:[证书中的自签名证书 chain for / CN = Puppet CA:master-2]
我将文件夹/ var / lib / puppet / ssl从master复制到master-2,现在上面的命令成功了。
有没有办法防止座席与第一个主人通信?如何从代理中删除第一个主证书并添加新的master-2证书?
答案 0 :(得分:1)
创建新的clean master-2,并将master-2中的两个文件复制到代理:
删除座席中的旧证书:
sudo find /var/lib/puppet/ssl -name <hostname>.pem -delete
答案 1 :(得分:0)
步骤1:编辑代理的puppet.conf并在[agent]部分添加新的puppet master详细信息,如下所示
[剂]
服务器=
步骤2(可选):如果您没有复制主人ssl证书文件夹(/ var / lib / puppet / ssl),您的agnet现在将尝试联系服务器master2并申请新证书。您可以签名使用的CA服务器中的新证书
puppet cert sign
命令