在签署证书之前,通过木偶来保护主机名/序列号

我怎么能限制其他节点或应用一些安全检查在我的域名。例如我有两个系统,其中一个连接到木偶服务器接收更新和第二个系统的我更改主机名为“test.example.com”&configuration类似于第一个系统的系统&运行puppetd ​​-td –waitforcert 60,从puppet服务器接收更新。

我想限制我在我的例子中提到的与域内和域外的节点相同。如何实现?

谢谢

closures新节点证书的自动签名(以便在客户端访问主节点之前validation请求是合法的),并确保node_name选项设置为cert以便Puppet只使用受信任的信息(CN in证实,你已经证实是正确的),而不是可以被欺骗的数据(所有由facter提供的)。