Durante la configurazione iniziale dell'agente Puppet, l'agente ottiene un certificato di sicurezza firmato da un'autorità riconosciuta dal master, il più delle volte il master stesso, con il quale si identificherà successivamente con il master. Questo certificato scade o richiede un aggiornamento?Il certificato Puppet Master-Client è scaduto?
risposta
Sì, tutti i certificati firmati dalla CA Puppet hanno una data di scadenza, inclusi i certificati degli agenti, il certificato del master e il certificato autofirmato della CA stessa se in realtà lo utilizza. La data/ora di scadenza viene impostata aggiungendo un offset fisso (specificato dall'impostazione di configurazione ca_ttl
) alla data & in cui il certificato è firmato. Il valore predefinito ttl è di cinque anni, che è abbastanza lungo da coprire l'intera durata di servizio di tutte le macchine in molte organizzazioni.
Più problematico del certificato di un agente in scadenza è il certificato CA in scadenza. Se si lascia che ciò avvenga senza la configurazione di un nuovo certificato CA, i master e i nodi successivamente rifiutano i certificati reciproci, forzando l'utente a manualmente configura nuovi certificati per tutti.
- 1. com.android.sdklib.build.ApkCreationException: Errore debug certificato scaduto
- 2. Certificato ClickOnce scaduto - non firma manifest
- 3. Verifica se il certificato è certificato jolly
- 4. Il nodo client Puppet 4.3.2 non è in grado di connettersi via SSL a Puppet Server
- 5. Il certificato utilizzato per firmare "NomeApp" è scaduto o è stato revocato. È necessario un certificato aggiornato per firmare e installare l'applicazione
- 6. Il server SQl continua a ricevere l'errore "Timeout scaduto. Il periodo di timeout è scaduto"
- 7. PHP max_execution_time non è scaduto
- 8. Tentativo di aggiornare il keystore "scaduto"
- 9. iphone app: come rinnovare un certificato di distribuzione scaduto tramite il portale di provisioning iOS
- 10. GetBufferLock scaduto per il thread
- 11. Puppet 2.7: Chiamare puppet apply init.pp non fa nulla - perché?
- 12. proxy_ajp: errore (70007) Il timeout specificato è scaduto:
- 13. Come identificare se il token OAuth è scaduto?
- 14. Perché il mio tempo() è scaduto di un'ora in php?
- 15. "Il periodo di timeout del semaforo è scaduto" SQL Azure
- 16. Puppet - Mount with Bind
- 17. Vagrant & Puppet - Provisioning Failing
- 18. manifest Puppet - comandi 'sudo'?
- 19. Il comando puppet exec viene eseguito nella shell, ma non tramite puppet
- 20. Come posso sapere quando HttpClient è scaduto?
- 21. Eccezione: il certificato client non è fornito
- 22. Affidarsi a un certificato autofirmato scaduto mentre si chiama un webservice
- 23. Come abilitare il modulo PHP5 utilizzando il modulo Puppet Apache2
- 24. La verifica del certificato autofirmato/scaduto con la libreria openssl non restituisce l'errore
- 25. Esempio progetto Android non funziona a causa di: Debug certificato scaduto
- 26. Come eseguire il provisioning di una VM utilizzando Vagrant, Chef e/o Puppet con certificato SSL specifico per computer?
- 27. Imposta variabili d'ambiente con Puppet
- 28. Decommenta una riga in Puppet
- 29. CurlException: 28: connect() scaduto?
- 30. L'identità 'iPhone Developer' non corrisponde a nessuno/coppia di chiavi privata valida, il certificato non scaduto nel vostro portachiavi
E quanto tempo dura la CA? o è anche 5 anni? – James
La Puppet CA calcola la scadenza della cert allo stesso modo per tutti i certificati, incluso il proprio. Quindi sì, con le impostazioni predefinite, il certificato CA autofirmato della CA dura 5 anni. –
Grazie per questo. – James