如何在puppet中完全禁用SSL身份验证？

在我们的环境中，我们经常使用相同的主机名重新安装机器。 因此，每次我同步配置vai puppet时，SSL身份验证都会失败。

---

我如何才能完全禁用SSL身份验证？

Puppet的核心是通过可信SSL证书对连接进行身份验证和识别的假设。没有办法让木偶只通过未加密的通道运行

您可以尝试的事情：

• 保留已签名的证书，并在重新配置证书时将其返回到计算机上
• 创建一个钩子，使主机在机器停用/重新调试时撤销旧证书

---

采用后一种方法，新证书的签署将大大减少。您甚至可以实现一个自动签名方案，尽管这很难以安全的方式实现。

通过可信SSL证书对连接进行身份验证和识别的假设在Puppet的核心中根深蒂固。没有办法让木偶只通过未加密的通道运行

您可以尝试的事情：

• 保留已签名的证书，并在重新配置证书时将其返回到计算机上
• 创建一个钩子，使主机在机器停用/重新调试时撤销旧证书

---

采用后一种方法，新证书的签署将大大减少。您甚至可以实现一个自动签名方案，尽管这很难以安全的方式实现。

通过可信SSL证书对连接进行身份验证和识别的假设在Puppet的核心中根深蒂固。没有办法让木偶只通过未加密的通道运行

您可以尝试的事情：

• 保留已签名的证书，并在重新配置证书时将其返回到计算机上
• 创建一个钩子，使主机在机器停用/重新调试时撤销旧证书

---

采用后一种方法，新证书的签署将大大减少。您甚至可以实现一个自动签名方案，尽管这很难以安全的方式实现。

通过可信SSL证书对连接进行身份验证和识别的假设在Puppet的核心中根深蒂固。没有办法让木偶只通过未加密的通道运行

您可以尝试的事情：

• 保留已签名的证书，并在重新配置证书时将其返回到计算机上
• 创建一个钩子，使主机在机器停用/重新调试时撤销旧证书

---

采用后一种方法，新证书的签署将大大减少。您甚至可以实现自动签名方案，尽管这在安全的方式下很难实现。

考虑无主解决方案，这样，您就不必关心puppet agent和master之间的ssl证书。考虑无主解决方案，您不需要关心傀儡代理和主机之间的ssl证书。考虑无主机解决方案，您不需要关心傀儡代理和主机之间的ssl证书。考虑无主机解决方案，您不需要关心傀儡代理和主机之间的ssl证书。是的，我们创建一个python脚本。当机器重新调试时，cobbler将调用该脚本登录到puppet master以清除证书。是的，我们创建一个python脚本。当机器重新调试时，cobbler将调用该脚本登录到puppet master以清除证书。是的，我们创建一个python脚本。当机器重新调试时，cobbler将调用脚本登录到puppet master以清除证书。是的，我们创建了一个python脚本。当机器重新调试时，cobbler将调用脚本登录到puppet master以清除证书。