Reemplazar los certificados del servidor Puppet | Algo de Linux

martes, 14 de enero de 2014

Reemplazar los certificados del servidor Puppet

Parece que ya han pasado 5 añitos y los certificados de los servidores Puppet de nuestros centros van caducando. Como ya vimos, en este post http://enavas.blogspot.com.es/2013/12/comprobar-la-fecha-de-expiracion-de-un.html, es sencillo comprobar la fecha de expiración de un certificado de un servidor.

Una vez comprobado que los certificados del servidor Puppet han caducado, es fácil regenerarlos siguiendo estos pasos:

1) Puesto que nuestro servidor puppet corre bajo apache mediante passenger, paramos el servicio apache2 para que no esté corriendo el servidor puppet:

# service apache2 stop

2) Borramos los certificados caducados del servidor:

# find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete

3) Arrancamos puppet master para que se regeneren los certificados:

# puppet master --no-daemonize --verbose

Si nos fijamos en la salida del comando, comprobaremos que se han creado nuevos  certificados. A continuación, pulsamos Ctrl+C  para cortar la ejecución del puppemaster.

4) Por último, iniciamos de nuevo apache2 para volver a cargar el puppetmaster mediante passenger:

# service apache2 start

Publicado por primera vez en http://enavas.blogspot.com.es