Certificados pré-gerados do Puppet para vários agentes

1

Eu tenho um requisito como abaixo

  1. Eu gerou certificados pré-gerados no mestre para vários agentes com algum nome
  2. Eu tenho que copiar o certificado pré-gerado para todos os agentes.
  3. Todos os clientes com certificados pré-gerados devem conseguir extrair o catálogo do mestre.

Por favor me ajude nisso.

Eu tentei, mas estou recebendo um erro como abaixo            Erro: Não foi possível solicitar o certificado: o certificado recuperado do mestre não corresponde à chave privada do agente.            Impressão digital do certificado:

Com os cumprimentos, Krishna.

    
por Krishna Bhaskar 29.01.2014 / 08:03

2 respostas

0

Você descobriu isso? O que exatamente você transferiu para seus clientes? Se você pré-gerar as chaves / certs no master / ca, deverá transferir a chave privada e o certificado para os clientes. A maneira como sua pergunta é redigida me faz suspeitar que você tenha transferido apenas os certificados gerados.

    
por 08.03.2014 / 21:57
0

Não está claro quais os passos que você deu. Mas aqui está um exemplo de trabalho - para uma configuração de vagabundo multi-VM eu uso este trecho para instalar diferentes certificados de fantoches, dependendo do nome do host:

HOST='hostname -s'
echo "Hello World from $0 on $HOST. Now installing puppet ssl keys ..."

mkdir -p /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys
chown puppet:puppet /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys

if [[ -e "/home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert" ]]; then
    cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert    /var/lib/puppet/ssl/certs/${HOST}.vm.example.org.pem
    cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_private /var/lib/puppet/ssl/private_keys/${HOST}.vm.example.org.pem
    cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_public  /var/lib/puppet/ssl/public_keys/${HOST}.vm.example.org.pem
else
    echo "no puppet ssl certificate found for ${HOST}.vm.example.org"
    echo "please sign and deploy the new one, generated in /var/lib/puppet/ssl"
fi
    
por 10.03.2014 / 12:10

Tags