인증 과정에서 문제가 발생하기도 합니다. 앞서 이루어진 인증 요청 또는 인증서 파일 때문에 인증에 실패하는 경우가 종종 있습니다. 이때는 퍼팻 서버와 에이전트 양쪽의 인증서를 모두 삭제하고 다시 인증을 시도해 볼 필요가 있습니다. 퍼팻 서버에서 puppetserver ca 명령의 하위 명령 clean으로 인증서를 삭제할 수 있습니다. --certname 옵션을 붙여 삭제할 노드 이름을 입력합니다. 삭제 후 인증서 목록을 조회하면 해당 노드의 인증서가 사라진 상태입니다.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca clean --certname vm01.linuxmastery.kr
Revoked certificate for vm01.linuxmastery.kr
Cleaned files related to vm01.linuxmastery.kr
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca list --all
Signed Certificates:
vmgate.linuxmastery.kr (SHA256) 8B:49:FB:75:22:EC:1F:C8:E8:97:3B:0B:2F:24:B3:86:43:8B:05:C8:33:21:59:B3:7F:4B:11:B6:0B:6D:ED:B0 alt names: ["DNS:puppet", "DNS:vmgate.linuxmastery.kr"] authorization extensions: [ppl_cli_auth: true]
이렇게 해보세요 ≣
삭제할 인증서가 많다면 --certname 옵션 대신 --all 옵션을 붙여 시스템에 있는 모든 인증서를 한 번에 삭제할 수 있습니다. 기존의 모든 인증서를 삭제하므로 주의해야 합니다.