Noo*_*les 5 ssl puppet apache-2.2
通过 puppet 分发 Apache SSL 证书是一个坏主意吗?这样做不安全吗?有没有更好的方法将 SSL 证书分发到许多服务器?
我以前见过这样做的。它的不安全程度取决于您的网络/目标服务器的安全程度。只有你知道。您是否通过安全网络传输这些内容?如果是这样,你应该没问题。但我们无法保证这一点。为什么不编写一个简单的 ssh 脚本来分发它们呢?这就是我所推荐的。或者编写一个脚本从中央服务器下载证书并通过 puppet 分发脚本。只是一个想法。
编辑:因为存在一些混乱。我并不是说 Puppet/SSH 不再安全。但如果您担心未经授权的访问,请确保一切都是安全的。使用您分发的自定义 SSH 脚本可以最轻松地完成此操作。
| 归档时间: |
|
| 查看次数: |
2455 次 |
| 最近记录: |