Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS

    • Links

  • Shoestring FoundationMiscellaneous byproducts


    		•         
    Tue, 18 Jul 2017 


    	Faszination Technik! Puppet Master hat ein Zertifikat (self-signed), das bald am versterben ist.
	  Es gibt keine Technik fuer eine Key-Rollover.
	  Also die alten openssl {x509,req,..} skillz ausgepackt und ihm mit dem gleichen Key ein neues
	  Zert fuer die naechsten Jahre gemacht. Getestet, ob die Signaturen tatsaechlich noch stimmen,
	  etc. Ok, wie kriegt man das neue Zert auf alle clients?  Wenn man auf puppet, Version > 3.6, das 
	  Zertifikat der CA auf dem client loescht, holt sich der agent das einfach vom Server. 
	  Signature kann er nicht checken, aber das ist halt so eine Henne-Ei Problem.
	  Wenn man das ganze auf einem puppet mit kleinerer Version macht, dann laeuft man in den Originellen Fehler,
	  dass er das Zert holen will, den Download aber zertifiziert haben will, und deswegen das Zert holen will,...
	  Stack overrun.

    [/bauerm] permanent link