В итоге:
puppetca -s client выполняется;Хорошо. Но сейчас:
puppetca -c client выполняется, и сертификат клиента больше не находится в списке сертификатов;Перезапуск puppetmasterd не решает проблему. Как я могу предотвратить подключение клиента после того, как его сертификат был отозван?
заранее спасибо
Первое, что вам нужно сделать, это убедиться, что сертификат действительно отозван из CA. Выполните следующую команду, чтобы проверить это:
puppetca --list --all
Если вы уверены, что сертификат был отозван, убедитесь, что автоматическое подписание отключено. Не только файл автоподписи, проверьте также puppet.conf. Вы должны это отключить. Если вы считаете, что отключение этой инфраструктуры повлияет на вашу инфраструктуру, просто используйте auth.conf, чтобы заблокировать конкретный хост, о котором идет речь.
Надеюсь, это помогло.