Meu servidor mestre de bonecos teve uma falha de hardware e eu restaurei para outra caixa. No entanto, esta caixa tem hardware e nome de host diferentes.
Se eu restaurar o diretório / etc / puppet existente para o novo servidor, o puppetmaster não iniciará com o seguinte erro;
# puppetmasterd --debug --verbose
Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Então, quais etapas eu preciso dar para permitir que o novo puppetmaster comece, e para gerar um novo certificado de puppetmaster usando o antigo ca ..
Os clientes de marionetes também se reportarão a um servidor de fantoches diferente usando um certificado de servidor que tenha sido gerado com a CA antiga?
O puppetmaster armazena todos os certificados, chaves e informações de ca na pasta /var/lib/puppet/ssl . Do meu teste, você deve ser capaz de:
/var/lib/puppet/ssl/certs/hostname.pem
Isso deve gerar um novo certificado ssl do lado do servidor usando a chave privada antiga e a CA, bem como preservar os certificados de cliente existentes que já foram assinados.
Tags puppet