我正在尝试解决与过期 ca 证书相关的问题。
我替换了位于/etc/puppetlabs/puppet/ssl/ca/ca_crt.pem
(使用这些说明)的证书。
然后重新启动 puppet-server,但代理仍然看到过期的证书。
我注意到还有一个值localcacert
指向稍微不同的路径etc/puppetlabs/puppet/ssl/certs/ca.pem
。
我在 Puppet 文档上看到了这个小片段:
每个客户端存储 CA 证书的位置。
默认值:$certdir/ca.pem
我对此感到困惑。描述使它听起来像是客户端存储证书的文件夹,但值是单个 pem 文件。
谁能澄清这两个 ca pem 文件之间的区别?
如果我更新一个,我可以用我的新 pem 覆盖另一个吗?