Мы используем Puppet для настройки нескольких кластеров, работающих под Apache HTTPD, используя модуль Apache из Puppetlabs.Автоматический поиск сертификата промежуточного сертификата CA
Все сертификаты хранятся в репозитории git. Кукольный уже имеет доступ (например, puppet://files-host/path/to/certs/${fqdn}.crt
).
Прямо сейчас мы должны указывать промежуточный сертификат CA (переменная ssl_chain
в классе apache) для каждого используемого сертификата.
Возможно ли, что Puppet автоматически выяснит правильный промежуточный сертификат CA? На «реальном» языке сценариев я буду перебирать все файлы * .pem и сравнивать тему с эмитентом сертификата. Но как это могло случиться в «Кукольном»?
Мы не хотим внедрять промежуточный сертификат ЦС во все сертификаты.