Installation von Puppet (Teil 5) – Agent-Zertifikat widerrufen und neu ausstellen

Manchmal müssen Zertifikate, die mal signiert wurden, widerrufen werden. Dies ist zum Beispiel während Tests und Neuinstallationen notwendig. In meinem Fall habe ich eine Test-VM, die ursprünglich mit Debian installiert war, mit CentOS neu installiert (für Artikel 4 dieser Reihe 🙂 ). Da der Name identisch war, erscheint beim manuellen Start vom Agent direkt eine Fehlermeldung:

Wie in der Meldung angegeben, muss das Zertifikat auf dem Master und dem Client entfernt werden, danach muss ein neues Zertifikat angefragt werden. Dies funktioniert wie folgt:

Auf dem Puppet-Master

Auf dem Puppet-Client

Zertifikat wieder signieren

Sind diese Schritte durchgeführt, muss das Zertifikat auf dem Master-Server wieder signiert werden (wie in Teil 2 beschrieben). Danach kann eine Konfiguration mittels Puppet durchgeführt werden.

Jan

Jan Kappen arbeitet sein 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Seit September 2018 ist Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.