总之:
- 客户端首次连接并请求证书;
- 在主人身上,
puppetca -s client被执行; - 客户端获得证书并成功完成运行。
很好。但是现在:
- 在 Master 上
puppetca -c client执行,并且客户端的证书不再在证书列表中; - 客户端再次连接并可以照常运行;
重新启动 puppetmasterd 并不能解决问题。一旦证书被撤销,如何才能阻止客户端连接?
提前致谢
答案1
您需要做的第一件事是验证证书是否确实已被 CA 吊销。执行以下命令进行检查:
puppetca --list --all
如果您确定证书已被撤销,请确保自动签名已关闭。不仅要检查自动签名文件,还要检查 puppet.conf。您必须禁用它。如果您认为关闭它会对您的基础设施产生影响,那么只需使用 auth.conf 来阻止有问题的特定主机即可。
希望它有帮助。