複数のホスト名でサーバーとクライアント証明書を生成する

複数のホスト名でサーバーとクライアント証明書を生成する

Puppet Masterを初めて起動すると、自動的に独自のサーバー証明書が生成されます。

私のサーバーのホスト名はですkungfumaster。 Puppet Master は、次の一般名で証明書を生成します。

kungfumaster.mynetwork.com

また、サブジェクト代替 DNS 名として次を追加します。

X509v3 Subject Alternative Name:
    DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com

FQDNがパラメータ設定で表示されていないmynetwork.comため、ドメインが存在することをどのように見つけたのかわかりません。hostname

しかし、名前が欠落しているようです:unqualified hostname kungfumaster。興味深いことに、puppetドメインを追加しますが、puppet.mynetwork.com便利にスキップしますkungfumaster

Puppet Masterの起動スクリプトでサーバー証明書を正しく生成するにはどうすればよいですか?つまり、必要なすべてのDNS名を使用しますか?

答え1

タスクを実行する前に、このpuppet certツールを使用して、指定された代替DNS名のリストで証明書名を生成してください。

puppet cert generate --dns_alt_names \
    kungfumaster,kungfumaster.mynetwork.com kungfumaster

すでに作成している場合は消去してください。

puppet cert clean -a

私の地域情報をどのように知っているかを知る必要がありますが、これはもう1つの質問です。

関連情報