保护主机名称 / 在签署证书之前通过傀儡序列号

如何限制其他节点或在我的域中应用一些安全检查。 例如,我有两个系统,其中一个系统连接到Puppet服务器以接收更新,并且对于第二个系统,我更改主机的名称 "test.example.com" 并配置类似于第一个系统的系统并运行 puppetd -td --waitforcert 60, 她将从傀儡服务器接收升级。

我想限制我在我的示例中提到的同样的事情,在域内和域外的节点。 这怎么能实现吗?

2021-03-20 添加评论
分享

没有找到相关结果

    已邀请:

    快网

    赞同来自:

    断开证书的作者对新节点的连接 (这样您就可以在客户端接收到主人之前确保请求的合法性) 并确保这一点

    
          node_name

    该选项已安装

    
          cert

    以便 Puppet 仅使用可靠的信息 (CN 在您正确检查的证书中), 而不是可以伪造的数据 (这一切都是由事实提供的).
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved