Puppet Master를 처음 시작하면 자동으로 자체 서버 인증서가 생성되는데, 정말 좋습니다.
내 서버의 호스트 이름은 입니다 kungfumaster. Puppet Master는 다음 일반 이름으로 인증서를 생성합니다.
kungfumaster.mynetwork.com
또한 주체 대체 DNS 이름으로 다음을 추가합니다.
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
FQDN이 매개 변수 구성을 통해 표시되지 않았기 mynetwork.com때문에 도메인이 에 있다는 것을 어떻게 발견했는지 완전히 모르겠습니다 .hostname
그러나 이름이 누락된 것 같습니다: unqualified hostname kungfumaster. 흥미롭게도 puppet및 에 대한 도메인을 추가 puppet.mynetwork.com하지만 편리하게 건너뜁니다 kungfumaster.
Puppet Master 시작 스크립트에서 서버 인증서를 올바르게 생성하려면 어떻게 해야 합니까? 즉, 필요한 모든 DNS 이름을 사용합니까?
답변1
작업을 실행하기 전에 이 puppet cert도구를 사용하여 지정된 대체 DNS 이름 목록으로 인증서 이름을 생성하세요.
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
이미 생성한 경우 지우십시오.
puppet cert clean -a
내 영역 정보를 어떻게 아는지 알아내야 하지만 이는 또 다른 질문입니다.