कैसे कठपुतली सीए और प्रमाण पत्र मैन्युअल रूप से बनाने के लिए?

13

मैं सोच रहा हूं कि मैन्युअल रूप से (कठपुतली सीए कमांड के बजाय ओपनसेल का उपयोग करके) सीए बनाएं जो कठपुतली द्वारा उपयोग करने योग्य होगा? लक्ष्य यह होगा कि ऐसे सीए की स्क्रिप्ट निर्माण के लिए उन्हें कठपुतली आपदाओं पर तैनात किया जाए, बजाय इसके कि उन पर कठपुतली प्रमाणित कमांड के माध्यम से प्रमाण पत्र बनाए जाएं।

यह कैसे करना है पर कोई विचार? मैं केवल ऐसा ही कुछ ढूँढने में सक्षम था: https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster लेकिन यह काम करने में विफल रहता - सीए बनाने और ग्राहक प्रमाणपत्र और उन्हें puppetmaster के लिए आवेदन, इसके साथ शिकायत के बाद:

Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the agent's private key.
Feb 16 09:35:20 test puppet-master[81728]: Certificate fingerprint: 4F:08:AE:01:B9:14:AC:A4:EA:A7:92:D7:02:E9:34:39:1C:5F:0D:93:A0:85:1C:CF:68:E4:52:B8:25:D1:11:64
Feb 16 09:35:20 test puppet-master[81728]: To fix this, remove the certificate from both the master and the agent and then start a puppet run, which will automatically regenerate a certficate.
Feb 16 09:35:20 test puppet-master[81728]: On the master:
Feb 16 09:35:20 test puppet-master[81728]:   puppet cert clean test
Feb 16 09:35:20 test puppet-master[81728]: On the agent:
Feb 16 09:35:20 test puppet-master[81728]:   rm -f /var/puppet/ssl/certs/test.pem
Feb 16 09:35:20 test puppet-master[81728]:   puppet agent -t
ssl  puppet  certificate  openssl 
मुझे शिकस्त दिया
स्रोत
डैनियल टी।
धन्यवाद, लेकिन दुर्भाग्य से, यह केवल यह बताता है कि कैसे संभव है, बिना दिखाए। मैं इसके अलावा, यह कठपुतली के काफी पुराने संस्करण को संदर्भित करता है।
SpankMe
@SpankMe सिर्फ उपयोग क्यों नहीं puppet cert generate?
शेन झुंझलाना
3
@Shane क्योंकि मुझे पॉपेन ऑब्जेक्ट्स के साथ स्क्रिप्ट में सिस्टम कमांड्स को लपेटना होगा, टेक्स्ट पार्सिंग द्वारा उनके आउटपुट को मान्य करना होगा ... इसके बहुत ही कम लचीले और 'कोषेर' केवल ओपनस् लाइटल लाइब्रेरी का उपयोग करने की तुलना में, और इसके अलावा एक सर्वर पर कठपुतली स्थापना की आवश्यकता होती है। , जहां इसे स्थापित नहीं किया जाना चाहिए - मैं केवल कठपुतली के सीए और ग्राहक को पहले से तैयार करना चाहता हूं, और फिर उन्हें उचित मशीनों को वितरित करता हूं।
SpankMe

जवाबों:

1

एजेंट पहले से तैयार ग्राहक प्रमाणपत्र का उपयोग नहीं कर रहा है। इसने इसके बजाय एक सीएसआर (एक नई कुंजी के साथ) बनाया, इसलिए मास्टर एजेंट पर भरोसा नहीं करेगा।

सुनिश्चित करें कि फ़ाइलों में पाया

`puppet agent --configprint ssldir`/{certs,private_keys}/`puppet agent --configprint certname`

उन लोगों के समान हैं जिन्हें आपने पहले से ही माना है और अपने स्वामी के साथ भी रखा है। (मास्टर को एजेंट की निजी कुंजी की एक प्रति नहीं मिलनी चाहिए ।)

फेलिक्स फ्रैंक
स्रोत
-1

मुझे नहीं पता कि आपको कभी भी स्क्रिप्ट की आवश्यकता क्यों होगी जो कि सीरेट्स उत्पन्न करती है? एक बार कठपुतली उस प्रमाण को उत्पन्न करता है जो तब तक अच्छा होना चाहिए जब तक आपके पास क्लाइंट (एजेंट) हो। जब तक आप क्लाइंट को नहीं हटाते हैं और उसी होस्टनाम के साथ एक नई क्लाइंट मशीन बनाते हैं। यदि आप कठपुतली चलाते हैं, तो यह शिकायत करेगा कि निजी कुंजी बेमेल है। इसके बजाय आपको कठपुतली सर्वर पर प्रमाण पत्र को साफ करना चाहिए जब भी आपको क्लाइंट की आवश्यकता नहीं होती है (जैसे आप ओएस को पुन: स्थापित कर रहे हैं या एक आभासी मशीन को फिर से बना रहे हैं) puppet cert clean testकठपुतली के साथ ।

निकोलस सकिक
स्रोत
-1

इस URL को देखें। इस URL हो सकता है आपके समस्या को हल करने में मदद https://docs.puppet.com/puppet/5.0/ssl_regenerate_certificates.html

जैशिन ए.वी.
स्रोत
जब भी यह सैद्धांतिक रूप से प्रश्न का उत्तर दे सकता है, तो यहां उत्तर के आवश्यक भागों को शामिल करना और संदर्भ के लिए लिंक प्रदान करना बेहतर होगा
जेनी डी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.