6
パペットエージェントの初期設定時に、エージェントはマスターによって認識された権限で署名されたセキュリティ証明書を取得します。この証明書の期限が切れる、または更新が必要ですか?パペットマスター - クライアント証明書の有効期限はありますか?
A
答えて
5
はい、パペットCAによって署名されたすべての証明書には、エージェントの証明書、マスターの証明書、CAの自己署名証明書などの有効期限があります。有効期限タイムスタンプは、証明書が署名された時刻&に固定オフセット(構成設定ca_ttlで指定)を追加することによって設定されます。デフォルトのttlは5年です。これは、多くの組織のすべてのマシンの完全なサービス寿命をカバーするのに十分な長さです。
エージェントの証明書よりも問題が多いのは、CA証明書の有効期限が切れることです。新しいCA証明書を設定せずにそのようなことが起きると、マスターとノードはその後、お互いの証明書を拒否し、に手動ですべての証明書を設定する必要があります。
関連する問題
- 1. 証明書の有効期限
- 2. xcode内のx509証明書の有効期限にアクセスする
- 3. SSL証明書の有効期限を確認する
- 4. javaキーストアで証明書の有効期限を確認する
- 5. SSL証明書の有効期限を確認する
- 6. アップルのプッシュ通知証明書の有効期限
- 7. SSLのピン設定と証明書の有効期限
- 8. アドホック証明書の有効期限が切れた問題
- 9. .ipaファイルから証明書の有効期限を取得しますか?
- 10. javax.net.ssl.SSLHandshakeException:証明書の有効期限が切れました - ローカルまたはリモート?
- 11. iOSのPKCS12証明書から有効期限を取得する
- 12. Infopath文書の有効期限が切れている、または取り消された署名証明書
- 13. 開発証明書の有効期限が切れたとき、アプリにはどうなりますか?
- 14. iOS配布証明書の有効期限が切れた場合はどうなりますか?
- 15. 有効期限が切れたアップルデベロッパー証明書を削除できません
- 16. 配布証明書エラー:「この証明書はまだ有効ではありません。
- 17. RubyでSSL証明書の有効期限をプログラムで確認する
- 18. OAuth REST access_tokenとinstance_urlの有効期限はありますか?
- 19. GCM登録IDの有効期限はありますか?
- 20. iOS配布証明書の有効期限が切れています。私の選択肢は何ですか?
- 21. Rails CSRFトークン - 有効期限はありますか?
- 22. クライアント証明書を無効にする
- 23. Enterprise Distributionの証明書の有効期限を管理するにはどうすればよいですか?
- 24. JWT認証の有効期限
- 25. フォーム認証の有効期限+ Silverlight
- 26. 認証Cookieの有効期限
- 27. Webpack-dev-server証明書の有効期限が切れていますか?私webpack.config.jsファイルで
- 28. SSLクライアントは期限切れのSSL証明書を受け入れる方法
- 29. GlassFishでオプションのクライアント証明書要求を有効にする方法は?
- 30. ClickOnce証明書の有効期限が切れています - マニフェストに署名していません
そして、CA証明書はどれくらい前に残っていますか?それとも5年間ですか? – James
Puppet CAは、自身の証明書を含め、すべての証明書で同じ方法で証明書有効期限を計算します。したがって、デフォルト設定では、CAの自己署名CA証明書は5年間続きます。 –
ありがとうございます。 – James