6
在Puppet代理程序的初始配置過程中,代理程序會獲得由主服務器認可的權限(通常是主服務器本身)簽署的安全證書,隨後該代理程序將隨後將其自身標識給主服務器。此證書是否過期或需要更新?Puppet Master-Client證書是否過期?
A
回答
5
是的,由木偶CA簽署的所有證書都有一個到期日期,包括代理人證書,主人證書和CA自己的自簽名證書(如果實際上正在使用)。到期時間戳是通過將固定偏移量(由配置設置ca_ttl指定)添加到簽署證書的日期&來設置的。默認的ttl是五年,這足以涵蓋許多組織中所有機器的全部使用壽命。
問題比代理人的證書過期CA證書過期。如果您在沒有配置新的CA證書的情況下發生這種情況,那麼主機和節點將會拒絕其他人的證書,迫使您手動爲所有證書配置新的證書。
相關問題
- 1. Android證書過期日期是否影響企業Android應用?
- 2. 證書已過期?
- 3. 當我的SSL證書過期時,ASIFormDataRequest是否仍然有效?
- 4. Firebase託管中的SSL證書是否過期?
- 5. 撤銷過期證書
- 6. 驗證期間證書是否可以導致多個有效的證書鏈?
- 7. 'res'證書 - 是否安全?
- 8. 證書到期
- 9. Firebase身份驗證UID是否過期?
- 10. SoapUI是否支持PKI /證書認證?
- 11. 過期證書上的Java trustmanager行爲
- 12. 使OpenSSL接受過期證書
- 13. Xcode中過期的證書問題
- 14. .NET 4的ClickOnce過期的證書
- 15. 'Peer Not Authenticated',parse.com SSL證書過期
- 16. Apache JMeter接受過期的SSL證書
- 17. com.android.sdklib.build.ApkCreationException:調試證書過期錯誤
- 18. Webpack-dev-server證書過期了嗎?
- 19. Appcelerator的[錯誤]:證書已過期
- 20. Java Web Start的已過期證書
- 21. 等待或撤銷iPhone過期證書?
- 22. 關於iOS分發證書過期
- 23. 已過期宇宙證書API
- 24. Visual Studio的ClickOnce部署 - 證書過期
- 25. java - 忽略過期的ssl證書
- 26. 如何驗證日期是否已過期/通過?
- 27. 是否可以使用SSL證書作爲中間CA證書?
- 28. 檢查證書是否爲通配符證書
- 29. APNS證書是否與App Store應用證書相同?
- 30. 自簽名證書和根CA證書是否相同?
CA證書持續多久?還是5年? – James
Puppet CA對所有證書(包括它自己的證書)都以相同的方式計算證書過期。所以是的,在默認設置下,CA的自簽名CA證書可以持續5年。 –
謝謝。 – James