在我们的环境中,我们经常使用相同的主机名重新安装我们的机器。 因此,每次我同步配置 vai puppet 时,SSL 身份验证都会失败。 我怎样才能完全禁用 SSL 身份验证?
最佳答案
连接通过受信任的 SSL 证书进行身份验证和识别的假设在 Puppet 的核心中运行得很深。没有办法让 Puppet 仅通过未加密的 channel 运行。
你可以尝试的事情:
- 保留签名证书并在重新配置时将它们放回机器上
- 创建一个钩子(Hook),当机器停用/重新启用时,主机会撤销旧证书
使用后一种方法,新证书的签署将大大简化。您甚至可以实现自动签名方案,尽管以安全的方式做到这一点很棘手。
关于ssl - 如何在 puppet 中完全禁用 SSL 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27310529/