0
在我們的環境中,我們經常使用相同的主機名重新安裝我們的機器。 因此,每次我配置vai puppet時,SSL認證都會失敗。 我該如何完全禁用SSL身份驗證?如何完全禁用puppet中的SSL身份驗證?
在我們的環境中,我們經常使用相同的主機名重新安裝我們的機器。 因此,每次我配置vai puppet時,SSL認證都會失敗。 我該如何完全禁用SSL身份驗證?如何完全禁用puppet中的SSL身份驗證?
假設連接通過可信SSL證書進行身份驗證和識別,在Puppet的核心中運行得非常深。沒有辦法讓Puppet只能通過未加密的頻道。
可嘗試:
對於後一種方法,新證書的簽署將大大緩解。你甚至可以實現一個自動簽名方案,儘管這很難以安全的方式進行。
是的,我們創建了一個python腳本。當一臺機器重新投入運行時,補鞋匠將調用腳本來登錄puppet master來清理證書。 – dbalex 2014-12-06 01:19:50
想想無解的解決方案,用這個,你不需要關心puppet agent和master之間的ssl證書。 – BMW 2014-12-05 10:15:30