配置自动签发证书
服务端上删除客户端证书
puppet cert clean client.aming.com
客户端上删除ssl下的文件
rm -rf /var/lib/puppet/ssl/*
服务端更改配置文件
vim /etc/puppet/puppet.conf在[main]下面加一行
autosign = true
服务端创建自动签发的配置文件
vim /etc/puppet/autosign.conf
加入如下内容:
*.aming.com
重启puppetmaster服务
/etc/init.d/puppetmaster restart
客户端重启puppet服务
/etc/init.d/puppet restart
这样就能在服务端上自动签发证书了。当然不重启服务,手动连一下服务端也可以
客户端执行:
puppet agent --test --server master.aming.com
扩展: puppet更新方式 http://www.cnphp6.com/archives/66975
原文地址:http://xiongrunchu.blog.51cto.com/11696174/1788203
