Ssl 木偶卡塞特vs本地卡塞特?
我正在尝试修复与过期ca证书相关的问题 我将位于Ssl 木偶卡塞特vs本地卡塞特?,ssl,puppet,ca,pkix,Ssl,Puppet,Ca,Pkix,我正在尝试修复与过期ca证书相关的问题 我将位于/etc/puppetlabs/puppet/ssl/ca/ca\u crt.pem的证书替换为 然后重新启动puppet服务器,但代理仍然可以看到过期的证书 我注意到还有一个值localcacert,它指向稍微不同的路径etc/puppetlabs/puppet/ssl/certs/ca.pem 我看到这一点: 每个客户端存储CA证书的位置 默认值:$certdir/ca.pem 我对此感到困惑。描述使它听起来像是一个客户机存储证书的文件夹,但其
/etc/puppetlabs/puppet/ssl/ca/ca\u crt.pem
的证书替换为
然后重新启动puppet服务器,但代理仍然可以看到过期的证书
我注意到还有一个值localcacert
,它指向稍微不同的路径etc/puppetlabs/puppet/ssl/certs/ca.pem
我看到这一点:
每个客户端存储CA证书的位置
默认值:$certdir/ca.pem
我对此感到困惑。描述使它听起来像是一个客户机存储证书的文件夹,但其值是一个pem文件
有人能澄清这两个ca pem文件之间的区别吗
如果我更新了一个,我可以用我的新pem覆盖另一个吗
有人能澄清这两个ca pem文件之间的区别吗
cacert
设置仅与主机相关。它指定证书的位置,主机的托管CA将使用该位置签署通信
localcacert
设置指定客户端CA证书副本的位置(包含公钥,而不是私钥)。这是计算机将用来验证由CA签名的证书的内容
在这两种情况下,您不应该对“位置”一词读得太多。这些设置指定证书文件,而不是目录