我的傀儡主服务器出现硬件故障,我已经恢复到另一个盒子。然而,这个盒子有不同的硬件和主机名。
如果我将现有的 /etc/puppet 目录恢复到新服务器,puppetmaster 将不会启动并出现以下错误;
# puppetmasterd --debug --verbose
Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
那么我需要采取哪些步骤来允许新的 puppetmaster 启动,并使用旧的 ca.. 生成新的 puppetmaster 证书。
傀儡客户端实际上是否会使用旧 CA 生成的服务器证书向不同的傀儡服务器报告?
puppetmaster 将所有证书、密钥和 ca 信息存储在文件夹中/var/lib/puppet/ssl。根据我的测试,您应该能够:
/var/lib/puppet/ssl/certs/hostname.pem这应该使用旧的私钥和 CA 生成一个新的服务器端 ssl 证书,并保留已经签名的现有客户端证书。
| 归档时间: |
|
| 查看次数: |
4861 次 |
| 最近记录: |