Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 木偶卡塞特vs本地卡塞特?_Ssl_Puppet_Ca_Pkix - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 木偶卡塞特vs本地卡塞特?

Ssl 木偶卡塞特vs本地卡塞特?

ssl puppet

Ssl 木偶卡塞特vs本地卡塞特?,ssl,puppet,ca,pkix,Ssl,Puppet,Ca,Pkix,我正在尝试修复与过期ca证书相关的问题 我将位于/etc/puppetlabs/puppet/ssl/ca/ca\u crt.pem的证书替换为 然后重新启动puppet服务器,但代理仍然可以看到过期的证书 我注意到还有一个值localcacert,它指向稍微不同的路径etc/puppetlabs/puppet/ssl/certs/ca.pem 我看到这一点: 每个客户端存储CA证书的位置 默认值:$certdir/ca.pem 我对此感到困惑。描述使它听起来像是一个客户机存储证书的文件夹,但其

我正在尝试修复与过期ca证书相关的问题

我将位于
/etc/puppetlabs/puppet/ssl/ca/ca\u crt.pem
的证书替换为

然后重新启动puppet服务器,但代理仍然可以看到过期的证书

我注意到还有一个值
localcacert
,它指向稍微不同的路径
etc/puppetlabs/puppet/ssl/certs/ca.pem

我看到这一点:

每个客户端存储CA证书的位置

默认值:$certdir/ca.pem

我对此感到困惑。描述使它听起来像是一个客户机存储证书的文件夹,但其值是一个pem文件

有人能澄清这两个ca pem文件之间的区别吗

如果我更新了一个,我可以用我的新pem覆盖另一个吗

有人能澄清这两个ca pem文件之间的区别吗

cacert
设置仅与主机相关。它指定证书的位置,主机的托管CA将使用该位置签署通信

localcacert
设置指定客户端CA证书副本的位置(包含公钥,而不是私钥)。这是计算机将用来验证由CA签名的证书的内容

在这两种情况下,您不应该对“位置”一词读得太多。这些设置指定证书文件,而不是目录