Puppet Master를 처음 시작하면 자동으로 자체 서버 인증서가 생성되는데, 정말 대단합니다.
내 서버의 호스트 이름은 kungfumaster
이고 Puppet Master는 다음과 같은 일반 이름으로 인증서를 생성합니다.
kungfumaster.mynetwork.com
또한 주체 대체 DNS 이름으로 다음을 추가합니다.
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
매개 변수 구성으로 FQDN을 공개하지 않기 mynetwork.com
때문에 이 도메인이 에 있다는 것을 어떻게 알게 되었는지 정확히 모르겠습니다 .hostname
그러나 누락된 것으로 보이는 이름 중 하나는 정규화되지 않은 호스트 이름입니다 kungfumaster
. 흥미롭게도 puppet
및 에 대한 도메인을 추가했지만 puppet.mynetwork.com
편리하게 건너뛰었습니다 kungfumaster
.
Puppet Master의 시작 스크립트에서 서버 인증서를 올바르게 생성하려면 어떻게 해야 합니까? 즉, 필요한 모든 DNS 이름을 사용합니까?
답변1
실행하기 전에 puppet cert
도구를 사용하여 지정된 대체 DNS 이름 목록으로 인증서 이름을 생성하십시오.
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
이미 생성했다면 정리하세요.
puppet cert clean -a
내 영역 정보를 어떻게 아는지 알아내야 하지만 이는 또 다른 질문입니다.