一、server端
puppet cert list #查看請求認證的證書
puppet cert list --all #查看所有證書
puppet cert --sign client1.puppet.com #簽發證書
puppet cert --sign -all #一次簽發所有的證書
puppet cert --revoke puppet-test #讓puppet-test 這個證書過期
puppet cert --clean puppet-test #清除puppet-test這個證書
清除配置需要重啓puppetmaster 服務
二、client 端
刪除已有的證書 cd /var/lib/puppet/ssl && rm -rf *
重新申請證書 puppet agent --server server.puppet.com --test
三、證書的認證過程
puppet agent在第一次連接master的時候會向master申請證書,如果沒有master沒有簽發證書,那麼puppet agent和master的連接是否建立成功的,agent會持續等待master簽發證書,並會每隔2分鐘去檢查master是否簽發證書。
通過puppet agent --server= server.puppet.com --no-daemonize –verbose啓動的時候能很清楚的查看到agent申請證書的過程