Concordo que forçar o nome do certificado facilitará as coisas. No entanto, o comando hostname
pode se comportar de maneira muito inconsistente quando se trata de determinar o --fqdn
(ele resolve o IP para o hostname
, depois procura o nome reverso desse IP; todos podem ser configurados em /etc/hosts
, claro).
Se você configurar o nome de host do sistema para ser o FQDN, em vez de apenas o nome abreviado, o fantoche não tentará fazer nenhuma pesquisa de nome engraçado. Ele apenas usará essa sequência, dividindo-a em hostname
e domain
no primeiro ponto, e fqdn
será a coisa toda. Isso é algo que você também pode querer considerar.