কীভাবে পুতুল সিএ এবং শংসাপত্রগুলি ম্যানুয়ালি তৈরি করবেন?

13

আমি ভাবছি কীভাবে ম্যানুয়ালি (পুতুল সিএ কমান্ডের পরিবর্তে ওপেনসেল ব্যবহার করে) সিপি তৈরি করবেন যা পুতুলের দ্বারা ব্যবহারযোগ্য হবে? লক্ষ্য হ'ল এ জাতীয় সিএর তৈরির লিপি তৈরির উদ্দেশ্যে তাদেরকে পুতুল সার্ট কমান্ডের মাধ্যমে শংসাপত্র তৈরির পরিবর্তে একাধিক পুতুলমাস্টারগুলিতে স্থাপন করা।

এটি কীভাবে করবেন সে সম্পর্কে কোনও ধারণা? আমি কেবলমাত্র এর মতো কিছু খুঁজে পেতে সক্ষম হয়েছি: https://wiki.mozilla.org/ReleaseEngineering/PeppetAgain/HowTo/Set_up_a_standalone_puppetmaster তবে এটি কাজ করতে ব্যর্থ হয় - সিএ এবং ক্লায়েন্ট সার্টিফিকেট তৈরি করে এবং পুতুলমাস্টারে প্রয়োগ করার পরে, এটি অভিযোগ করে:

Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the agent's private key.
Feb 16 09:35:20 test puppet-master[81728]: Certificate fingerprint: 4F:08:AE:01:B9:14:AC:A4:EA:A7:92:D7:02:E9:34:39:1C:5F:0D:93:A0:85:1C:CF:68:E4:52:B8:25:D1:11:64
Feb 16 09:35:20 test puppet-master[81728]: To fix this, remove the certificate from both the master and the agent and then start a puppet run, which will automatically regenerate a certficate.
Feb 16 09:35:20 test puppet-master[81728]: On the master:
Feb 16 09:35:20 test puppet-master[81728]:   puppet cert clean test
Feb 16 09:35:20 test puppet-master[81728]: On the agent:
Feb 16 09:35:20 test puppet-master[81728]:   rm -f /var/puppet/ssl/certs/test.pem
Feb 16 09:35:20 test puppet-master[81728]:   puppet agent -t
ssl  puppet  certificate  openssl 
SpankMe
সূত্র
پروژې.puppetlabs.com /
ধন্যবাদ, তবে দুর্ভাগ্যক্রমে, এটি কীভাবে না দেখিয়ে কেবল এটি সম্ভব বলেছে। আমি এটি যোগ করে, এটি পুতুলের বেশ পুরানো সংস্করণ বোঝায়।
স্প্যানকমে
@ স্প্যাঙ্কমি কেন শুধু ব্যবহার puppet cert generateকরবেন না ?
শেন ম্যাডেন
3
@ শানে কারণ আমাকে পপেন অবজেক্টগুলির সাথে স্ক্রিপ্টগুলিতে সিস্টেম কমান্ডগুলি আবৃত করতে হবে, পাঠ্য পার্সিংয়ের মাধ্যমে তাদের আউটপুটকে বৈধতা দিতে হবে ... এটি কেবলমাত্র ওপেনএসএল লাইব্রেরি ব্যবহারের চেয়ে কম নমনীয় এবং 'কোশার' এবং এর পাশাপাশি একটি সার্ভারে পুতুলের ইনস্টলেশন প্রয়োজন , যেখানে এটি ইনস্টল করা উচিত নয় - আমি কেবল পুতুলের সিএ এবং ক্লায়েন্ট শংসাপত্রগুলি সেখানে তৈরি করতে চাই এবং সেগুলি যথাযথ মেশিনে বিতরণ করতে চাই।
স্প্যানকমে

উত্তর:

1

এজেন্ট পূর্বজাত ক্লায়েন্ট শংসাপত্র ব্যবহার করছে না। পরিবর্তে এটি একটি সিএসআর তৈরি করেছে (একটি নতুন কী সহ), সুতরাং মাস্টার এজেন্টকে বিশ্বাস করবেন না।

ফাইলগুলি খুঁজে পেয়েছে তা নিশ্চিত করুন

`puppet agent --configprint ssldir`/{certs,private_keys}/`puppet agent --configprint certname`

আপনি পূর্বসূরি হয়েছিলেন এবং সেই সাথে আপনার মাস্টারকেও রেখেছেন সেগুলির মতো। (মাস্টারের এজেন্টের ব্যক্তিগত কীটির একটি অনুলিপি পাওয়া উচিত নয় ))

ফেলিক্স ফ্রাঙ্ক
সূত্র
-1

আমি জানি না কেন আপনার কখনই এমন কোনও স্ক্রিপ্টের প্রয়োজন হবে যা শংসাপত্র উত্পন্ন করে? একবার পুতুল শংসাপত্রটি তৈরি করে যা আপনার ক্লায়েন্ট (এজেন্ট) হিসাবে থাকা উচিত। আপনি যদি ক্লায়েন্টকে সরিয়ে না ফেলে এবং একই হোস্টনামের সাথে একটি নতুন ক্লায়েন্ট মেশিন না তৈরি করেন। যদি আপনি পুতুল চালান, এটি অভিযোগ করে অভিযোগ করবে যে এখানে ব্যক্তিগত কী মেলে না। পরিবর্তে আপনার পুতুল সার্ভারের শংসাপত্রটি সাফ করা উচিত যখনই আপনার ক্লায়েন্টের প্রয়োজন নেই (যেমন আপনি ওএস পুনরায় ইনস্টল করছেন বা ভার্চুয়াল মেশিন পুনরায় তৈরি করছেন) puppet cert clean testপুতুলমাস্টারের সাথে on

নিকোলাস স্যাকিক
সূত্র
-1

দয়া করে, এই URL টি দেখুন। এই ইউআরএল সম্ভবত আপনার সমস্যার সমাধান করতে সহায়তা করবে https://docs.puppet.com/puppet/5.0/ssl_regenerate_certificates.html

জিশিন এভি
সূত্র
যতক্ষণ এই তাত্ত্বিক প্রশ্নের উত্তর হতে পারে, এটা বাঞ্ছনীয় হবে উত্তর অপরিহার্য অংশের এখানে অন্তর্ভুক্ত করা, এবং রেফারেন্স এর জন্য লিঙ্ক প্রদান।
জেনি ডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.