Puppet证书过期处理
现状
Puppet使用了certificate authority,简称CA来进行客户端服务器间的安全通信,时间久了SSL证书过期,puppet client与puppet master之间的通信就中断了,无法进行配置的同步和下发。
这时需要重建certificate authority。
处理步骤
【1】 puppet master上 停止puppet agent服务
1
service puppet stop
确认puppet的ssldir的路径
1
puppet master --configprint ssldir
删除 ssldir 的所有文件
1
rm -rf /var/lib/puppet/ssl
重新生成CA
1
puppet cert list -a
重建puppet master的新证书
1
puppet master --no-daemonize --verbose
【2】清理和重建puppet agent证书
登录到每一个agent节点,停止puppet agent服务
1
service puppet stop
确认puppet的ssldir的路径
1
puppet master --configprint ssldir
删除 ssldir 的所有文件
1
rm -rf /var/lib/puppet/ssl
因为puppet master服务器端设置了autosigning,重新启动 puppet agent,启动 agent 后会自动重建 keys 并且从CA puppet master请求一个新的证书
1
service puppet start