0
在我們的環境中,我們經常使用相同的主機名重新安裝我們的機器。 因此,每次我配置vai puppet時,SSL認證都會失敗。 我該如何完全禁用SSL身份驗證?如何完全禁用puppet中的SSL身份驗證?
A
回答
2
假設連接通過可信SSL證書進行身份驗證和識別,在Puppet的核心中運行得非常深。沒有辦法讓Puppet只能通過未加密的頻道。
可嘗試:
- 抓着簽名證書,讓他們返回到機器只是他們的時候再供應
- 創建掛鉤,這將使主撤銷舊的證書時,機器退役/重試
對於後一種方法,新證書的簽署將大大緩解。你甚至可以實現一個自動簽名方案,儘管這很難以安全的方式進行。
+0
是的,我們創建了一個python腳本。當一臺機器重新投入運行時,補鞋匠將調用腳本來登錄puppet master來清理證書。 – dbalex 2014-12-06 01:19:50
相關問題
- 1. 如何完全禁用身份驗證Django管理
- 2. SSL iframe中的用戶身份驗證
- 3. 如何禁用表單身份驗證
- 4. 禁用其他身份驗證的HTTP基本身份驗證
- 5. Android 4.0 SSL身份驗證
- 6. 完全OpenIDConnect身份驗證通過Ajax
- 7. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 8. 使用SSL的基本身份驗證是否足夠安全?
- 9. 設置安全的SSL,WCF使用Windows身份驗證
- 10. 如何完全禁用Mercurial/TortoiseHg中的SSL證書檢查?
- 11. 如何完全禁用「熱切」驗證使用jquery驗證?
- 12. ASP.NET SSL身份驗證票證安全性?
- 13. 安全LDAP身份驗證
- 14. 安全API身份驗證
- 15. 是否可以在asp.net身份驗證中禁用雙因素身份驗證?
- 16. SSL通信的雙向身份驗證
- 17. 如何禁用Django REST框架中的身份驗證
- 18. PHP:安全的用戶身份驗證?
- 19. 通過django中的ssl證書進行用戶身份驗證
- 20. 使用彈簧安全禁用基本身份驗證ldap
- 21. iis 7禁用Windows身份驗證
- 22. 禁用Laravel 5身份驗證引導
- 23. 禁用所有身份驗證Django
- 24. 禁用Yii內置身份驗證
- 25. 如何禁用urlretrieve的SSL驗證?
- 26. 客戶端身份驗證(SSL)直通?
- 27. 缺少Express SSL身份驗證功能?
- 28. Java:SSL身份驗證/ SSL調試問題
- 29. WCF身份驗證沒有SSL
- 30. 身份驗證系統需要ssl嗎?
想想無解的解決方案,用這個,你不需要關心puppet agent和master之間的ssl證書。 – BMW 2014-12-05 10:15:30