在代理上以受信任的['扩展']访问CSR扩展

时间:2018-06-26 08:16:45

标签: puppet

我已经从Apache / passenger上的puppet master迁移到pupetmaster。结果,我的人偶代理没有得到Apache背后的人偶主服务的任何CSR扩展。

我可以使用puppet cert print <agent's fqdn>在master上看到这些扩展名:

X509v3 extensions:
    Netscape Comment: 
        .(Puppet Ruby/OpenSSL Internal Certificate
    Puppet Node Role Name: 
        ..ci_server

但是在该节点上,这些扩展名不可用:

root@jenkins:~# puppet apply -e 'notify { "${trusted['extensions']}": }'
Notice: Compiled catalog for jenkins in environment production in 0.02 seconds
Notice: {}
Notice: /Stage[main]/Main/Notify[{}]/message: defined 'message' as '{}'
Notice: Applied catalog in 0.23 seconds

在代理和主计算机上,我都使用p 5.5.2。我该怎么做才能迫使puppetserver将CSR扩展数据提供给代理?

0 个答案:

没有答案