<div dir="ltr">Hello All,<div><br></div><div>TL;DR: what's the best way to grab a SSL cert and key during kickstart?<br><div><br></div><div>(this is all using CentOS 7.2 latest)<br><div><br></div><div>I'm using Foreman to manage my kickstart and Puppet services, and its built-in FreeIPA client enrollment works just fine.</div><div><br></div><div>However I'd like to also request a certificate and key for a Puppet client to use to authenticate to the Foreman-controlled Puppet server.</div><div><br></div><div>If I manually set up a puppet client then it works just fine.  I use something like this:</div><div><br></div><div><div># ipa-getcert request -w -r -f /var/lib/puppet/ssl/certs/<%= @<a href="http://host.name">host.name</a> %>.pem -k /var/lib/puppet/ssl/private_keys/<%= @<a href="http://host.name">host.name</a> %>.pem<br></div><div># cp /etc/ipa/ca.crt /var/lib/puppet/ssl/certs/ca.pem<br></div></div><div><br></div><div>(then setting the correct paths and settings in /etc/puppet/puppet.conf)</div><div><br></div><div>I tried to make that work inside the Kickstart process, but as those commands are running inside a kickstart chroot the certmonger service won't start.<br></div><div><br></div><div>Is there a better method to grab a SSL cert and key for the host during kickstart?  Or should I just wait until firstboot and perform the steps at that point?</div></div><div><br></div><div>Many Thanks and FreeIPA is really amazing!</div><div><br></div><div>Anthony Clark</div></div></div>