পুতুল মাস্টারে শংসাপত্রের অনুরোধ কীভাবে প্রত্যাখ্যান করবেন?


13

এজেন্টদের কাছ থেকে আমার কাছে কিছু অনুরোধ রয়েছে যাদের খারাপ হোস্টনাম ছিল। আমি এটি সংশোধন করেছি, তবে এখনও খারাপ হোস্টনামের সাথে অসামান্য অনুরোধ রয়েছে।

আমি চেষ্টা করেছিলাম:

$puppet cert list
  "wrong.host.name" (SHA256) 8E:...:51

$ puppet cert revoke wrong.host.name
Error: Could not find a serial number for wrong.host.name

$ puppet cert clean wrong.host.name
Error: Could not find a serial number for wrong.host.name

এগুলি থেকে মুক্তি পাওয়ার উপযুক্ত উপায় কী?

উত্তর:


23

ব্যবহার caআরও ভাল কাজ করে এবং একক পদক্ষেপের বিপরীতে একটি শংসাপত্র অপসারণ করতে পারে cert। গুরুত্বপূর্ণভাবে, এটি আপনাকে অস্থায়ীভাবে একটি অবৈধ শংসাপত্রে স্বাক্ষর করে না।

$ puppet ca destroy wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
Deleted for wrong.host.name: Puppet::SSL::CertificateRequest

puppet caকমান্ড সম্প্রতি অবচিত হয়েছে তাই কিছু সময়ে এটি দূরে যেতে পারে, কিন্তু কোন সমতুল্য কমান্ড আছে। এখানে একটি বাগ দায়ের করা হয়েছে, যা আপনি যদি ভেবে থাকেন যে কোনও আদেশ ছাড়াই এই আদেশটি সরিয়ে দেওয়া কিছুটা বোকা।


এটি সঠিক উত্তর। গৃহীত উত্তরের প্রদত্ত সমস্ত নির্দেশাবলী হয় কার্যকর হয় না বা আপনাকে খারাপ হতে পারে এমন শংসাপত্রগুলিতে স্বাক্ষর করতে হবে।
এডিআইএম

@Tedivm কি বলেছে। অতএব: +1
gf_

এটি কাজ করে তবে এটি অবচয় হিসাবে চিহ্নিত হয়েছে। নতুন পদ্ধতিটি কি কেউ জানেন?
সুইস

@ সুইস আপনার কিছু ডক্সের লিংক রয়েছে যা দেখায় এটি অবনমিত হয়েছে?
নিক

1
puppet cert cleanএখন অনুরোধগুলি সরাতে কাজ করে। লিঙ্কযুক্ত বাগ রিপোর্টটি দেখুন।
7yl4r

3

সম্ভাব্য সমাধান 1:

puppet cert cleanপুতুল মাস্টারের উপর ব্যবহার করা সঠিক উপায়। তবে যেহেতু আপনি ত্রুটি পাচ্ছেন আপনার শংসাপত্রগুলির একটি খারাপ তালিকা থাকতে পারে।

রি-ইনভেন্টরি করে চেষ্টা করুন তারপর পরিষ্কার করুন:

$ puppet cert reinventory
$ puppet cert clean --all

দ্রষ্টব্য: আমার উদাহরণটি --allপতাকা ব্যবহার করে , এটি স্বাক্ষরিত এবং স্বাক্ষরবিহীন সমস্ত শংসাপত্র মুছে ফেলবে। এছাড়াও, সচেতন থাকুন যে পুতুল মাস্টারটি চালানোর আগে থামানো উচিত reinventory

সূত্র: http://docs.puppetlabs.com/references/3.6.2/man/cert.html

সম্ভাব্য সমাধান 2:

$ puppet cert sign wrong.host.name
Notice: Signed certificate request for wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'

$ puppet cert clean wrong.host.name
Notice: Revoked certificate with serial 87
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/ca/signed/wrong.host.name.pem'
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/certs/wrong.host.name.pem'

সম্ভাব্য সমাধান 3:

প্রথম: সার্ভারে

$ puppet cert --revoke wrong.host.name
$ puppet cert --clean wrong.host.name

দ্বিতীয়: ক্লায়েন্ট অন

$ rm -rf /usr/lib/puppet/ssl
$ puppet agent --server [puppetmaster domain name] --waitforcert 60

তৃতীয়: সার্ভারে (প্রয়োজনীয় হিসাবে সামঞ্জস্য করুন)

$ puppet cert --list (you should see your host)
$ puppet cert --sign wrong.host.name

এছাড়াও, দ্বিগুণ পরীক্ষা করে দেখুন যে আপনার ক্লায়েন্ট আপনার [পুতুলমাস্টার ডোমেন নাম] পৌঁছে দিতে পারে।

সূত্র: /server/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi


ধন্যবাদ, আমি চেষ্টা করেছি reinventoryএবং তারপরেও clean wrong.host.nameআমি ভাল সার্টিফিকেটগুলি প্রত্যাহার করতে চাই না, তবে আমি এখনও সিরিয়াল নম্বর ত্রুটি পেয়েছি।
লুই

ভাল ধরা --all। আমি সবেমাত্র একটি আপডেট যুক্ত করেছি যা শটের জন্য মূল্যবান।
tbenz9

দুর্দান্ত, কাজ puppet cert sign wrong.host.nameব্যবহার cleanকরে। ভুল বলে মনে হচ্ছে আমাকে প্রথমে যদিও এটি সই করতে হবে।
লুই

1
কোনও শংসাপত্র পরিষ্কারের পরে পুতুল মাস্টার পরিষেবা পুনরায় চালু করতে ভুলবেন না।
রবার্ট ফে

1
এফওয়াইআই, অন্য উত্তরটি এর চেয়ে আরও ভাল better যদি আপনি ওপিএসের পরামর্শ অনুসরণ করেন আপনি কমান্ডগুলি চালাচ্ছেন যা কাজ করে না (যেমন ক্লিন কমান্ড) অথবা আপনি শংসাপত্রগুলি স্বাক্ষর করতে যাচ্ছেন যা আপনি জানেন যে খারাপ। যদি আপনি নীচের পরামর্শগুলি অনুসরণ করেন এবং কেবল ব্যবহার করেন তবে puppet ca destroy wrong.host.nameআপনাকে আপনার অবকাঠামোতে সুরক্ষা ঝুঁকি প্রবর্তন করতে হবে না।
এডিএম

2

এখানে আমি কীভাবে করেছি

[root@puppetmc ca]# puppet cert clean sparrow.home
Error: Could not find a serial number for sparrow.home
[root@puppetmc ca]# cat inventory.txt 
0x0002 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=puppetmc.home
0x0003 2015-05-17T23:25:33GMT 2020-05-16T23:25:33GMT /CN=sparrow.rospop.com
0x0004 2015-05-18T00:53:18GMT 2020-05-17T00:53:18GMT /CN=puppetmc.home
0x0005 2015-05-18T02:18:12GMT 2020-05-17T02:18:12GMT /CN=sparrow.rospop.com
[root@puppetmc ca]# vi  inventory.txt 

নিচের লাইনটি ইনভেন্টরি ডট টেক্সটে যুক্ত করেছে:

0x0001 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=sparrow.home

তারপর চালান

[root@puppetmc ca]# puppet cert clean sparrow.home
Notice: Revoked certificate with serial 1
Notice: Removing file Puppet::SSL::CertificateRequest sparrow.home at '/var/lib/puppet/ssl/ca/requests/sparrow.home.pem'
Vince Bhebhe
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.