Puppet Masterを初めて起動すると、自動的に独自のサーバー証明書が生成されます。
私のサーバーのホスト名はですkungfumaster
。 Puppet Master は、次の一般名で証明書を生成します。
kungfumaster.mynetwork.com
また、サブジェクト代替 DNS 名として次を追加します。
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
FQDNがパラメータ設定で表示されていないmynetwork.com
ため、ドメインが存在することをどのように見つけたのかわかりません。hostname
しかし、名前が欠落しているようです:unqualified hostname kungfumaster
。興味深いことに、puppet
ドメインを追加しますが、puppet.mynetwork.com
便利にスキップしますkungfumaster
。
Puppet Masterの起動スクリプトでサーバー証明書を正しく生成するにはどうすればよいですか?つまり、必要なすべてのDNS名を使用しますか?
答え1
タスクを実行する前に、このpuppet cert
ツールを使用して、指定された代替DNS名のリストで証明書名を生成してください。
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
すでに作成している場合は消去してください。
puppet cert clean -a
私の地域情報をどのように知っているかを知る必要がありますが、これはもう1つの質問です。