我遇到了一个糟糕的情况,我在ec2实例上运行的木偶大师终止了。我设法设置了一个新的主服务器,但现在我的客户端无法连接到新的主服务器。我使用配置相同的vip在路线53.有没有办法可以指导我的客户到我的新主人并迫使他们创建新的客户证书?
答案 0 :(得分:1)
您可以删除客户端的当前证书(位置取决于Puppet版本,配置和用户;请检查文档)。完成后,他们应该在下一次目录运行时向主服务器发出证书请求。听起来新主服务器可以与旧服务器在相同的名称/位置访问,因此您不需要修改客户端配置。您需要在新主服务器上打开证书自动签名或手动签署新证书。