<div dir="ltr">All of the certs in both Puppet and Pulp are simply X.509 key pairs.<div><br></div><div>You absolutely *can* use the same certs for both, the question is whether or not you want your subsystems on the same trust chain across your systems.</div><div><br></div><div>I personally like the separation of my Puppet key infrastructure from all others since it's effectively the keys to the kingdom on all of your nodes. I don't like the idea of a less trusted service (Pulp) being able to access my Puppet keys.</div><div><br></div><div>That said, environments are different and you certainly can use the same keys for everything.</div><div><br></div><div>Trevor</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 10, 2014 at 1:33 PM, James <span dir="ltr"><<a href="mailto:purpleidea@gmail.com" target="_blank">purpleidea@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Wed, Sep 10, 2014 at 1:21 PM, Cristian Falcas<br>
<<a href="mailto:cristi.falcas@gmail.com">cristi.falcas@gmail.com</a>> wrote:<br>
> Hello,<br>
><br>
> Can we use pulp with the certificates generated by puppet?<br>
><br>
> What should be done for this? Can we replace the pulp signing of<br>
> certificates with what puppet does? Or do we need to use the same master ca<br>
> files from puppet for pulp also?<br>
><br>
> Best regards,<br>
> Cristian Falcas<br>
><br>
<br>
</div></div>What would be really nice is if all the cert management puppet does<br>
was replaced by FreeIPA...<br>
<br>
IIRC, this has been demonstrated, and documented, but it's not common<br>
practice yet.<br>
<br>
_______________________________________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-list</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Trevor Vaughan<br>Vice President, Onyx Point, Inc<br>(410) 541-6699<br><a href="mailto:tvaughan@onyxpoint.com">tvaughan@onyxpoint.com</a><br><br>-- This account not approved for unencrypted proprietary information --
</div>