puppet配置自动签发证书

*服务端删除客户端证书

puppet cert clean client.wyp.com

*客户端删除SSL相关文件

rm -rf /val/lib/puppet/ssl/*

*服务端创建自动签发的配置文件

vim /etc/puppet/puppet.conf   #在[main]下加入一行

autosign = true

vim /etc/puppet/autosign.conf  #加入以下内容

*.wyp.com

*服务端重启puppetmaster服务

/etc/init.d/puppetmaster restart

*客户端重启puppet服务

/etc/init.d/puppet restart

*服务端

puppet cert list --all  #可以看到client.wyp.com已经签名

*如果客户端不重启puppet服务，也可以通过命令来自动签发

puppet agent --test --server master.wyp.com