다시 퍼팻 서버로 돌아옵니다. puppetserver ca list 명령으로 퍼팻 서버에 저장된 인증서 목록을 확인합니다. 아직 서명되지 않은 인증 요청까지 모두 조회하려면 --all옵션을 붙여야 합니다. 퍼팻 서버가 실행되고 있는 시스템의 인증서와 방금 실패했던 노드의 인증 요청을 확인할 수 있습니다.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca list --all Requested Certificates: vm01.linuxmastery.kr (SHA256) 82:36:02:EC:BA:34:AD:E6:E2:1E:0B:CA:6B:84:99: B7:29:32:94:09:9A:D3:22:F0:F9:3D:49:E3:1F:2F:B5:C0 Signed Certificates: vmgate.linuxmastery.kr (SHA256) 8B:49:FB:75:22:EC:1F:C8:E8:97:3B:0B:2F:24:B3:
86:43:8B:05:C8:33:21:59:B3:7F:4B:11:B6:0B:6D:ED:B0 alt names: ["DNS:puppet", "DNS:vmgate.linuxmastery.kr"] authorization extensions: [ppl_cli_auth: true]
인증서 관리 명령 puppetserver ca를 실행합니다. 하위 명령 sign은 인증 요청을 수락합니다. 이 과정을 인증서에 서명(sign)한다고 표현합니다. --certname 옵션을 붙여 인증서에 서명할 시스템을 지정합니다.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca sign --certname vm01.linuxmastery.kr
Successfully signed certificate request for vm01.linuxmastery.kr
이렇게 해보세요 ≣
서명해야 할 인증서가 많다면 --certname으로 인증할 노드 이름을 일일이 입력하기도 쉽지 않을 것입니다. --all 옵션을 붙여 sign 명령을 실행하면 인증 요청을 한 번에 처리할 수 있습니다.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca sign --all