Puppet – Zertifikats-Request löschen

August 15, 2019August 15, 2019Puppet

Kommt ja immer wieder mal vor, dass Puppet läuft, obwohl man noch nicht den korrekten Hostnamen gesetzt hat. Ist ja nicht weiter tragisch.

Nervig ist jedoch, dass man sinnfreie Requests beim Master hat, die man eigentlich los werden will. Hab das auch immer wieder mal gemacht. Und immer wieder vergessen 🙂 Deshalb dokumentier ich’s mir mal hier…

Entweder verwendet man ca destroy, was jedoch deprecated ist und wohl in neueren Versionen nicht mehr verfügbar ist:

$ puppet ca destroy wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
Deleted for wrong.host.name: Puppet::SSL::CertificateRequest

$ puppet ca destroy wrong.host.name

Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'

Deleted for wrong.host.name: Puppet::SSL::CertificateRequest

die zweite Variante (eigentlich einfacher)

$ puppet cert clean wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest asfl04 at '/etc/puppetlabs/puppet/ssl/ca/requests/wrong.host.name.pem'

1 2	$ puppet cert clean wrong.host.name Notice: Removing file Puppet::SSL::CertificateRequest asfl04 at '/etc/puppetlabs/puppet/ssl/ca/requests/wrong.host.name.pem'