6
在Puppet代理程序的初始配置过程中,代理程序会获得由主服务器认可的权限(通常是主服务器本身)签署的安全证书,随后该代理程序将随后将其自身标识给主服务器。此证书是否过期或需要更新?Puppet Master-Client证书是否过期?
A
回答
5
是的,由木偶CA签署的所有证书都有一个到期日期,包括代理人证书,主人证书和CA自己的自签名证书(如果实际上正在使用)。到期时间戳是通过将固定偏移量(由配置设置ca_ttl指定)添加到签署证书的日期&来设置的。默认的ttl是五年,这足以涵盖许多组织中所有机器的全部使用寿命。
问题比代理人的证书过期CA证书过期。如果您在没有配置新的CA证书的情况下发生这种情况,那么主机和节点将会拒绝其他人的证书,迫使您手动为所有证书配置新的证书。
相关问题
- 1. Android证书过期日期是否影响企业Android应用?
- 2. 证书已过期?
- 3. WWDR证书过期
- 4. Spring saml库是否支持过期证书滚动的多个签名证书?
- 5. iOS证书过期:您是否重新提交应用程序?
- 6. 当我的SSL证书过期时,ASIFormDataRequest是否仍然有效?
- 7. 如何检查我的ios开发者证书是否过期?
- 8. Firebase托管中的SSL证书是否过期?
- 9. 撤销过期证书
- 10. AFNetworking SSL Pinning过期证书
- 11. 验证期间证书是否可以导致多个有效的证书链?
- 12. 获取openssl证书过期日期
- 13. nginx是否检查服务器证书的到期日期?
- 14. 'res'证书 - 是否安全?
- 15. 无法在Internet Explorer上禁用证书吊销(过期证书)
- 16. 证书到期
- 17. 是否可以验证自签名证书和可信证书?
- 18. Firebase身份验证UID是否过期?
- 19. SoapUI是否支持PKI /证书认证?
- 20. buildout/easy_install/setup_tools是否验证SSL证书?
- 21. 检查证书是否有效与否
- 22. 如何从PEM编码证书确定SSL证书过期日期?
- 23. 如何验证日期是否已过期/通过?
- 24. Appcelerator的[错误]:证书已过期
- 25. .NET 4的ClickOnce过期的证书
- 26. 等待或撤销iPhone过期证书?
- 27. iOS开发人员证书已过期
- 28. 代码签名证书过期问题
- 29. com.android.sdklib.build.ApkCreationException:调试证书过期错误
- 30. Java Web Start的已过期证书
CA证书持续多久?还是5年? – James
Puppet CA对所有证书(包括它自己的证书)都以相同的方式计算证书过期。所以是的,在默认设置下,CA的自签名CA证书可以持续5年。 –
谢谢。 – James