Certificado de mudança do Foreman-Installer

Procurando instalar o Foreman para uma implantação de fantoches no meu ambiente. Eu executei o instalador de capataz com padrões no início e não me importei com os certificados SSL e URLs sendo server01.example.com

Eu preferiria usar um nome como puppet.example.com, que é mais descritivo e uma configuração padrão do agente de marionetes. Ele deve facilitar as migrações de capataz / fantoche no futuro, podendo copiar o diretório de certificados e alterar o registro de cname.

Eu sei que posso alterar todas as configurações interativamente usando o capataz-install -i, mas alterar os registros dessa maneira resulta em documentação inadequada. Estou tentando encontrar as opções certas para ter essa configuração da maneira que pretendo, mas não está funcionando.

Aqui está o comando e as opções que estou usando:

sudo foreman-installer --foreman-foreman-url=https://puppet.example.com:8443 \ 
--foreman-proxy-registered-name=puppet.example.com \ 
--puppet-server-foreman-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \ 
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \ 
--foreman-proxy-foreman-base-url=https://puppet.example.com \ 
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \ 
--foreman-proxy-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \ 
--puppet-server-foreman-url=https://puppet.example.com \ 
--foreman-proxy-registered-proxy-url=https://puppet.example.com:8443'

Depois de executar esse comando, ele tenta iniciar o serviço de proxy do contramestre e falha. Ele está procurando pela chave privada chamada /var/lib/puppet/ssl/private_keys/puppet.example.com.pem mas a chave que está lá é /var/lib/puppet/ssl/private_keys/server01.example.com.pem . Ainda está usando o FQDN para criar os certificados.

Como posso obter essa configuração da maneira que desejo?