autosigning

没有标准的 SOP，但是却有不怎么样的经验谈。 整个认证的交易就和我们一般 HTTP 的 SSL 申请状况相同，Agent 就像是一般企业客户端，而 Master 就是 SSL 凭证中心。 由 Master 起的 CA 凭证底下皆信任所有签署过的 CSR 整个的 SSL 的交易过程就像是我们向凭证中心交易的过程，只不过 HTTPS 是 trust internet，而 Puppet 是 trust local