6
パペットエージェントの初期設定時に、エージェントはマスターによって認識された権限で署名されたセキュリティ証明書を取得します。この証明書の期限が切れる、または更新が必要ですか?パペットマスター - クライアント証明書の有効期限はありますか?
A
答えて
5
はい、パペットCAによって署名されたすべての証明書には、エージェントの証明書、マスターの証明書、CAの自己署名証明書などの有効期限があります。有効期限タイムスタンプは、証明書が署名された時刻&に固定オフセット(構成設定ca_ttlで指定)を追加することによって設定されます。デフォルトのttlは5年です。これは、多くの組織のすべてのマシンの完全なサービス寿命をカバーするのに十分な長さです。
エージェントの証明書よりも問題が多いのは、CA証明書の有効期限が切れることです。新しいCA証明書を設定せずにそのようなことが起きると、マスターとノードはその後、お互いの証明書を拒否し、に手動ですべての証明書を設定する必要があります。
関連する問題
- 1. 証明書の有効期限
- 2. iOSデベロッパーの証明書有効期限
- 3. HTTP.sys SSLバインディングによるクライアント証明書有効期限の検証
- 4. IOSデベロッパー証明書の有効期限は毎日
- 5. xcode内のx509証明書の有効期限にアクセスする
- 6. SSL証明書の有効期限を確認する
- 7. javaキーストアで証明書の有効期限を確認する
- 8. SSL証明書の有効期限を確認する
- 9. nginxはサーバー証明書の有効期限をチェックしますか?
- 10. Android証明書の有効期限はエンタープライズアンドロイドアプリに影響しますか?
- 11. アップルのプッシュ通知証明書の有効期限
- 12. SSLのピン設定と証明書の有効期限
- 13. アドホック証明書の有効期限が切れた問題
- 14. iOS配布証明書の有効期限について
- 15. iOSエンタープライズAPN証明書の有効期限
- 16. Android、MQTT:ブローカ証明書の有効期限
- 17. .ipaファイルから証明書の有効期限を取得しますか?
- 18. LetsEncrypt有効期限証明書発行日
- 19. javax.net.ssl.SSLHandshakeException:証明書の有効期限が切れました - ローカルまたはリモート?
- 20. iOSのPKCS12証明書から有効期限を取得する
- 21. 有効期限のある辞書キャッシュ
- 22. iOS配布証明書の有効期限が切れた場合はどうなりますか?
- 23. 開発証明書の有効期限が切れたとき、アプリにはどうなりますか?
- 24. Infopath文書の有効期限が切れている、または取り消された署名証明書
- 25. 配布証明書エラー:「この証明書はまだ有効ではありません。
- 26. Javaキーストア内の証明書の有効期限を表示するJavaコード
- 27. PEM形式の証明書の有効期限を取得する
- 28. 有効期限が切れたアップルデベロッパー証明書を削除できません
- 29. opensslコマンドなしでSSL証明書の有効期限を取得する
- 30. クライアントアプリケーションに対するサーバーSSL証明書有効期限の影響
そして、CA証明書はどれくらい前に残っていますか?それとも5年間ですか? – James
Puppet CAは、自身の証明書を含め、すべての証明書で同じ方法で証明書有効期限を計算します。したがって、デフォルト設定では、CAの自己署名CA証明書は5年間続きます。 –
ありがとうございます。 – James