Ao iniciar meu Puppet Master pela primeira vez, ele gera automaticamente seu próprio certificado de servidor, o que é incrível.
O nome do host do meu servidor é kungfumastere o Puppet Master gera um certificado com o nome comum sendo:
kungfumaster.mynetwork.com
Ele também adiciona o seguinte como nomes DNS alternativos de assunto:
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
Não sei exatamente como descobri que esse domínio reside em mynetwork.com, embora exista, pois hostnamenão revela o FQDN com nenhuma configuração de parâmetro.
No entanto, o único nome que parece ter faltado é o nome de host não qualificado kungfumaster. Curiosamente, ele anexou um domínio para puppetand puppet.mynetwork.com, mas convenientemente ignorou kungfumaster.
No meu script de inicialização do Puppet Master, como faço para gerar o certificado do servidor corretamente, ou seja: com todos os nomes DNS necessários?
Responder1
Antes de executar qualquer coisa, use a puppet certferramenta para gerar nomes de certificados com uma lista especificada de nomes DNS alternativos:
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
Se você já gerou um, limpe-o:
puppet cert clean -a
Ainda preciso descobrir como ele conhece as informações da minha zona, mas isso é outra questão.