Cuando inicio mi Puppet Master por primera vez, genera automáticamente su propio certificado de servidor, lo cual es increíble.
El nombre de host de mi servidor es kungfumastery Puppet Master genera un certificado con el nombre común:
kungfumaster.mynetwork.com
También agrega lo siguiente como nombres DNS alternativos de sujeto:
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
No sé exactamente cómo descubrió que este dominio se encuentra en mynetwork.com, aunque lo hace, ya que hostnameno revela el FQDN con ninguna configuración de parámetros.
Sin embargo, el único nombre que parece haber pasado por alto es el nombre de host no calificado kungfumaster. Curiosamente, añadió un dominio para puppety puppet.mynetwork.com, pero omitió convenientemente kungfumaster.
En mi script de inicio para Puppet Master, ¿cómo genero el certificado del servidor correctamente, es decir, con todos los nombres DNS requeridos?
Respuesta1
Antes de ejecutar cualquier cosa, utilice la puppet certherramienta para generar nombres de certificados con una lista específica de nombres DNS alternativos:
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
Si ya has generado uno, límpialo:
puppet cert clean -a
Todavía necesito descubrir cómo sabe la información de mi zona, pero esa es otra cuestión.