Использование альтернативного CA (Как Microsoft Certificate Services) с Марионеткой
Вы могли также использовать средство просмотра журнала в реальном времени в чем-то как LogLogic и отфильтровать наш, что Вы не хотели видеть. Таким образом, Вы могли собрать больше, чем апачские журналы, Вы могли получить журналы маршрутизатора, журналы ftp, и т.д.
Проверка сертификата и поведение иерархии в марионетке действительно является стандартным SSL, но это своего рода частичная реализация стандартов - есть давний запрос функции для улучшения ее поддержки для более сложных развертываний .
Если целью является перенос выдачи и утверждения сертификатов в систему служб сертификации AD (и никогда больше не вводите марионеточный знак сертификата ), то вы, вероятно, не повезло без некоторой работы по разработке программного обеспечения.
Клиент использует собственный REST API Puppet для обработки запросов на сертификаты, получения подписанных сертификатов, доступа к AIA и CRL и т. д .; вам потребуется связать эти вызовы API с точками доступа RPC служб сертификации AD.
Но если вы '