На моем главном сервере марионеток произошел сбой оборудования, и я восстановил его на другом устройстве. Однако этот ящик имеет другое оборудование и другое имя хоста.
Если я восстановлю существующий каталог / etc / puppet на новом сервере, puppetmaster не запустится со следующей ошибкой;
# puppetmasterd --debug --verbose
Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Итак, какие шаги мне нужно предпринять, чтобы разрешить запуск нового мастера марионеток и сгенерировать новый сертификат мастера марионеток с использованием старого CA ..
Также будут ли марионеточные клиенты фактически отправлять отчеты другому марионеточному серверу, используя сертификат сервера, который был сгенерирован старым ЦС?
Puppetmaster хранит все сертификаты, ключи и информацию о CA в папке. /var/lib/puppet/ssl. По результатам моего тестирования вы должны уметь:
/var/lib/puppet/ssl/certs/hostname.pemЭто должно сгенерировать новый ssl-сертификат на стороне сервера с использованием старого закрытого ключа и CA, а также сохранить существующие клиентские сертификаты, которые уже были подписаны.