使用vagrant我创建了2台虚拟机,一台用于木偶大师,另一台用于代理。我现在需要自动签署证书。我正在考虑使用规定来运行shell脚本和ssh到特定的虚拟机。这是正确的方法吗?有没有更好的方法来自动签署pupper代理证书?有时,当我试图ssh in Ive得到一个提示错误,它声明我需要使用vagrant provision命令。
答案 0 :(得分:1)
您可以在puppet master上启用自动签名。
在puppet master上编辑puppet.conf。在[master]下添加autosign = true
。这将接受与主人交谈的任何代理人。这被认为是不安全的。
使其更安全;添加应在$confdir/autosign.conf
中的自动配置配置文件。这应包括子/域,如
*.example.com
*.local