O puppetmaster armazena todos os certificados, chaves e informações de ca na pasta /var/lib/puppet/ssl
. Do meu teste, você deve ser capaz de:
- pare o puppetmasterd
- elimine o ficheiro
/var/lib/puppet/ssl/certs/hostname.pem
- inicie o puppetmasterd
Isso deve gerar um novo certificado ssl do lado do servidor usando a chave privada antiga e a CA, bem como preservar os certificados de cliente existentes que já foram assinados.