Parece que ya han pasado 5 añitos y los certificados de los servidores Puppet de nuestros centros van caducando. Como ya vimos, en este post http://enavas.blogspot.com.es/2013/12/comprobar-la-fecha-de-expiracion-de-un.html, es sencillo comprobar la fecha de expiración de un certificado de un servidor.
Una vez comprobado que los certificados del servidor Puppet han caducado, es fácil regenerarlos siguiendo estos pasos:
1) Puesto que nuestro servidor puppet corre bajo apache mediante passenger, paramos el servicio apache2 para que no esté corriendo el servidor puppet:
# service apache2 stop
2) Borramos los certificados caducados del servidor:
# find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete
3) Arrancamos puppet master para que se regeneren los certificados:
# puppet master --no-daemonize --verbose
Si nos fijamos en la salida del comando, comprobaremos que se han creado nuevos certificados. A continuación, pulsamos Ctrl+C para cortar la ejecución del puppemaster.
4) Por último, iniciamos de nuevo apache2 para volver a cargar el puppetmaster mediante passenger:
# service apache2 start
2) Borramos los certificados caducados del servidor:
# find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete
3) Arrancamos puppet master para que se regeneren los certificados:
# puppet master --no-daemonize --verbose
Si nos fijamos en la salida del comando, comprobaremos que se han creado nuevos certificados. A continuación, pulsamos Ctrl+C para cortar la ejecución del puppemaster.
4) Por último, iniciamos de nuevo apache2 para volver a cargar el puppetmaster mediante passenger:
# service apache2 start
Publicado por primera vez en http://enavas.blogspot.com.es
0 comentarios:
Publicar un comentario