我们正在使用 puppet 来管理一组 Ubuntu 机器,并且很快就会要求这些服务器中的每一个都共享一个通用的 SSL 证书,以便通过 HTTPS 为站点提供服务。自然,我们希望使用 puppet 来管理证书,但意识到将其放入 VCS(从 puppet master 获取其模块的地方)可能不是一个好主意——因为存在安全隐患。
有没有人知道更好的解决方案?
ubuntu ssl configuration-management puppet
configuration-management ×1
puppet ×1
ssl ×1
ubuntu ×1