第一次啟動我的 Puppet Master 時,它會自動產生自己的伺服器證書,這太棒了。
我的伺服器的主機名稱是kungfumaster,Puppet Master 產生一個證書,通用名稱為:
kungfumaster.mynetwork.com
它還會添加以下內容作為主題備用 DNS 名稱:
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
我不完全知道它是如何發現該域位於 中的mynetwork.com,儘管它確實如此,因為hostname沒有通過任何參數配置顯示 FQDN。
然而,它似乎錯過了一個名稱:不合格的主機名稱kungfumaster。有趣的是,它確實為puppet和附加了一個域puppet.mynetwork.com,但它方便地跳過了kungfumaster。
在我的 Puppet Master 啟動腳本中,如何正確產生伺服器的證書,即:使用所有必要的 DNS 名稱?
答案1
在執行任何操作之前,請使用該puppet cert工具產生具有指定的備用 DNS 名稱清單的憑證名稱:
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
如果您已經產生了一個,請將其清除:
puppet cert clean -a
我仍然需要弄清楚它如何知道我的區域信息,但這是另一個問題。