综上所述:
puppetca -s client , puppetca -s client被执行; 精细。 但现在:
puppetca -c client上, puppetca -c client被执行,客户端证书不在证书列表中; 重新启动puppetmasterd不能解决问题。 一旦证书被撤销,我怎样才能防止客户端连接?
提前致谢
你需要做的第一件事就是validation证书实际上是从CA撤销的。 启动以下命令来检查:
puppetca --list --all
如果您确定证书已被吊销,请确保自动签名已closures。 不仅是自动签名文件,还请检查puppet.conf。 你必须禁用它。 如果您认为将其closures会影响您的基础设施,那么只需使用auth.conf来阻止相关主机。
希望它有帮助。