Puppet 撤销 OpenSSL 证书

Puppet 撤销 OpenSSL 证书

我在傀儡大师中遇到了一些认证撤销,这种行为似乎是随机的。

我刚刚检查了其中一个 CA 证书,发现了以下内容:

# openssl crl -text -in /var/lib/puppet/ssl/ca/ca_crl.pem 

Certificate Revocation List (CRL):
        Version 2 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: /CN=Puppet CA: puppet.master
        Last Update: Dec 16 11:55:15 2015 GMT
        Next Update: Dec 14 11:55:16 2020 GMT
        CRL extensions:
            X509v3 Authority Key Identifier:
                keyid:FF:9D:F6:0B:4A:17:27:A6:7D:DF:3A:8A:FC:D1:99:73:24:CA:87:08

            X509v3 CRL Number:
                83
Revoked Certificates:
    Serial Number: 02
        Revocation Date: Nov 18 10:55:38 2015 GMT
        CRL entry extensions:
            X509v3 CRL Reason Code:
                Key Compromise

......(输出继续显示几个已撤销的证书)

什么原因导致 OpenSSL“密钥泄露”错误?代理或任何系统相关文件均未进行 FQDN 更改。我还检查了证书被吊销的服务器的 OpenSSL 版本是否与其他证书有效的服务器相同:OpenSSL 1.0.1e-30

谢谢你们!

答案1

你可能碰到过这种情况吗?

如果出于任何原因你需要完全重新安装给定节点而不更改其 fqdn,要么使用以前的证书,要么清理此节点证书(这将自动撤销证书以确保您自己的安全

(重点是我的。)

相关内容