Certificates
生成具有多個主機名的伺服器和客戶端證書
第一次啟動我的 Puppet Master 時,它會自動生成自己的伺服器證書,非常棒。
我的伺服器的主機名是
kungfumaster,Puppet Master 生成一個通用名稱為的證書:kungfumaster.mynetwork.com它還添加以下作為主題備用 DNS 名稱:
X509v3 Subject Alternative Name: DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com我不完全知道它是如何發現這個域存在的
mynetwork.com,儘管它確實存在,因為hostname它沒有顯示帶有任何參數配置的 FQDN。但是,它似乎遺漏的一個名稱是 unqualified host name
kungfumaster。有趣的是,它確實為puppetand附加了一個域puppet.mynetwork.com,但它方便地跳過了kungfumaster。在我的 Puppet Master 啟動腳本中,如何正確生成伺服器的證書,即:具有所有必需的 DNS 名稱?
在執行任何東西之前,使用該
puppet cert工俱生成具有指定備用 DNS 名稱列表的證書名稱:puppet cert generate --dns_alt_names \ kungfumaster,kungfumaster.mynetwork.com kungfumaster如果您已經生成了一個,請將其清除:
puppet cert clean -a我仍然需要弄清楚它是如何知道我的區域資訊的,但這是另一個問題。