我在Puppet中使用autosign script来签署证书。这实际上是有效的,但是当机器尝试再次请求证书时(例如,ssl目录被删除),我正在尝试一个问题。在这种情况下,使用缓存的证书,显然与代理创建的证书不匹配。以下是输出示例:
Info: Creating a new SSL key for foo.bar.com
Info: Caching certificate for ca
Info: Caching certificate for foo.bar.com
Error: Could not request certificate: The certificate retrieved from the master does not match the agent's private key.
Certificate fingerprint: 41:B7:ED:3C:EC:A9:EF:A9:51:8C:6C:46:94:B1:30:09:72:2F:CC:D2:13:BA:A5:63:A7:2D:C5:FB:BD:DF:A5:B4
我不希望/无法通过手动执行puppet cert clean来删除证书,所以我尝试使用allow_duplicate_certs但是seems to be buggy因为......很长时间。
当主机已在CA中拥有签名证书时,您是否知道重新自动设置证书的其他选项?