Puppet配置认证   #目的为了相互信任


*服务端查看客户端证书列表

puppet cert list --all   #如果签发的证书,会本行最前面带一个+ 如果不加--all,则只会列出                          没有签名的主机名。

*客户端上生成ssl证书

puppet agent --test --server master.wyp.com

*服务端签发指定客户端证书

puppet cert --sign client.wyp.com    #--可以省略

*服务端可以删除指定客户端证书

puppet cert clean client.wyp.com

*删除所有证书

puppet cert clean --all


注意:如果在服务端删除证书后,在puppet cert list --all会发现找不到不签名的客户端了,重启客户端也不能解决。需要在客户端删除SSL的旧证书,重启服务,才能自动发现。rm -rf /var/lib/puppet/ssl/*