如何更改puppetmaster证书默认的使用期限
零基础学习Puppet自动化配置管理系列文档服务器
PuppetMaster默认签发时间是5年,也就意味着5年后全部证书都会过时,过时意味着不可用,想一想当作千上万台服务器都通过了CA的签发,到时候从新签是多么可怕的一件事情啊。那么有什么版本能将证书的过时时间延长呢?微信
查看证书目前有效期ide
[root@kspupt-ca1 ~]# openssl x509 -text -noout -in /var/lib/puppet/ssl/certs/ca.pem | grep -i validity -A 2 Validity Not Before: Aug 31 09:19:25 2014 GMT Not After : Aug 31 09:19:25 2019 GMT
能够看出证书的有效期为5年,那么如何改为10年呢。oop
步骤以下:
一、删除以前的CA学习
[root@kspupt-ca1 ~]# rm -rf /var/lib/puppet/ssl
备注:删除以前,你以前签的全部证书都不可用了哦,慎重!spa
二、编辑配置文件puppet.confserver
[root@kspupt-ca1 ~]# cat /etc/puppet/puppet.conf
[main]
user = puppet
group = puppet
vardir = /var/lib/puppet
confdir = /etc/puppet
logdir = /var/log/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl
pluginsync = true
privatekeydir = $ssldir/private_keys { group = service }
hostprivkey = $privatekeydir/$certname.pem { mode = 640 }
hostprivkey = $privatekeydir/puppetca.pem { mode = 640 }
autosign = $confdir/autosign.conf { mode = 664 }
[agent]
server = puppetmaster
ca_server = puppetca
classfile = $vardir/classes.txt
localconfig = $vardir/localconfig
runinterval=86400
report = true
authconfig = /etc/puppet/namespaceauth.conf
usecacheonfailure = false
certname = kspupt-ca1
default_schedules = false
masterport = 8140
environment = prd
listen = false
splay = false
noop = false
show_diff = false
configtimeout = 120
[master]
autosign = $confdir/autosign.conf { mode = 664 }
confdir = /etc/puppet
certname = puppetca
ca = true
ca_ttl = 10y #添加这个字段
三、从新生成CA服务器dns
[root@kspupt-ca1 ~]# puppet cert --generate --dns_alt_names puppetca:puppet puppetca Notice: Signed certificate request for ca Notice: puppetca has a waiting certificate request Notice: Signed certificate request for puppetca Notice: Removing file Puppet::SSL::CertificateRequest puppetca at '/var/lib/puppet/ssl/ca/requests/puppetca.pem' Notice: Removing file Puppet::SSL::CertificateRequest puppetca at '/var/lib/puppet/ssl/certificate_requests/puppetca.pem'
四、查看现有CA服务器生成证书的有效期ssl
[root@kspupt-ca1 ~]# openssl x509 -text -noout -in /var/lib/puppet/ssl/certs/ca.pem | grep -i validity -A 2 Validity Not Before: Oct 20 01:51:00 2014 GMT Not After : Oct 18 01:51:00 2024 GMT [root@kspupt-ca1 ~]#
能够看出证书的有效期变成了10年,赞不赞!文档
返回主目录
交流方式:
微信公众号:puppet2014,可微信搜索加入,也能够扫描如下二维码进行加入
微信公众号
QQ交流群:296934942
相关文章
- 1. 如何更改CodeBlocks的默认代码
- 2. vscode如何更改WSL默认路径?
- 3. IDEA,如何更改Maven默认配置
- 4. 如何更改jupyter notebook的默认路径,亲测可用
- 5. 取消chrome默认大小_如何更改Chrome的默认文本大小
- 6. web端使用用户默认字体_如何在您的Web浏览器中更改默认字体
- 7. 如何更改 Mac OS X 系统默认用户名
- 8. chromebook刷机_如何在Chromebook上更改默认应用
- 9. 双系统默认启动更改_如何轻松更改双启动PC的默认操作系统
- 10. libcurl使用认证证书 https认证
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • MySQL默认值(DEFAULT) - MySQL教程
- • Composer 安装与使用
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章