Cuando un cliente intenta comunicarse con el puppetmaster, el servidor se encargará de comprobar si sus certificados son válidos. Si tenemos configurado nuestro servidor con "autosign=false" (opción por defecto), podemos comprobar si hay peticiones de certificados pendientes de firmar, ejecutando:
puppetca --list
Para comprobar todos los certificados ejecutamos:
puppetca --list --all
Por otra parte, si al ejecutar el comando anterior, vemos que una máquina, por ejemplo, server.dominio ha hecho una petición y su certificado no ha sido firmado aún, podemos firmárselo con:
puppetca --sign server.dominio
Si quisiéramos revocar el certificado concedido a esta máquina, haríamos lo siguiente:
puppetca --revoke server.dominio
Y si quisiéramos limpiar los ficheros relacionados con la petición de certificación de un host para que se vuelva a hacer una petición de certificado:
puppetca --clean server.dominio
Todos los certificados se guardan en el directorio:
/var/lib/puppet/ssl/certs
Mi nombre es Sebastián Suárez y soy Administrador de Sistemas especializado en UNIX y Networking.
Esta web es 100% Drupal. El tema ha sido diseñado con mis dedos, mi cerebro y con la ayuda de Internet...
Imprimir
Enviar a un amigo
Comentarios recientes
8 weeks 1 day ago
22 weeks 2 days ago
27 weeks 5 days ago
36 weeks 3 days ago
44 weeks 2 days ago
51 weeks 5 days ago
1 year 3 days ago
1 year 12 weeks ago
1 year 12 weeks ago
1 year 15 weeks ago