कठपुतली एजेंट की प्रारंभिक कॉन्फ़िगरेशन के दौरान, एजेंट मास्टर द्वारा मान्यता प्राप्त प्राधिकरण द्वारा हस्ताक्षरित एक सुरक्षा प्रमाण पत्र प्राप्त करता है - अक्सर मास्टर ही - जिसके बाद यह बाद में मास्टर को पहचान लेगा। क्या यह प्रमाणपत्र कभी समाप्त हो गया है या अपडेट की आवश्यकता है?क्या कठपुतली मास्टर-क्लाइंट प्रमाणपत्र कभी समाप्त हो जाता है?
हां, कठपुतली सीए द्वारा हस्ताक्षरित सभी प्रमाण पत्रों की समाप्ति तिथि है, जिसमें एजेंटों के प्रमाणपत्र, मास्टर प्रमाण पत्र, और सीए का स्वयं का हस्ताक्षरित प्रमाणपत्र शामिल है, वास्तव में यह इस तरह उपयोग कर रहा है। समाप्ति टाइमस्टैम्प एक निश्चित ऑफ़सेट जोड़कर सेट किया गया है (कॉन्फ़िगरेशन सेटिंग ca_ttl द्वारा निर्दिष्ट दिनांक & जिस समय प्रमाणपत्र पर हस्ताक्षर किए गए हैं। डिफ़ॉल्ट ttl पांच साल है, जो कई संगठनों में सभी मशीनों के पूर्ण सेवा जीवन को कवर करने के लिए काफी लंबा है।
एजेंट के प्रमाण पत्र की समाप्ति से अधिक समस्याग्रस्त सीए प्रमाणपत्र समाप्त हो रहा है। यदि आप एक नए सीए प्रमाण को कॉन्फ़िगर किए बिना ऐसा करते हैं तो मास्टर और नोड्स उसके बाद एक-दूसरे के कर्ट को अस्वीकार कर देंगे, जिससे आप मैन्युअल रूप से उन सभी के लिए नए कर्ट कॉन्फ़िगर कर सकते हैं।
और सीए प्रमाण कब तक रहता है? या यह भी 5 साल है? – James
कठपुतली सीए सभी समाप्ति के लिए, उसी तरह से प्रमाणित समाप्ति की गणना करता है। तो हाँ, डिफ़ॉल्ट सेटिंग्स के साथ, सीए का स्वयं हस्ताक्षरित सीए प्रमाण 5 साल तक रहता है। –
इसके लिए धन्यवाद। – James