Ao iniciar meu Puppet Master pela primeira vez, ele gera automaticamente seu próprio certificado de servidor, o que é incrível.
O nome do host do meu servidor é kungfumaster e o Puppet Master gera um certificado com o nome comum sendo:
kungfumaster.mynetwork.com
Ele também adiciona os seguintes nomes de DNS alternativos ao assunto:
X509v3 Subject Alternative Name:
DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com
Eu não sei exatamente como ele descobriu que esse domínio vive em mynetwork.com , embora isso aconteça, pois hostname não revela o FQDN com nenhuma configuração de parâmetro.
No entanto, o único nome que parece ter perdido é o nome de host não qualificado kungfumaster . Curiosamente, ele anexou um domínio para puppet e puppet.mynetwork.com , mas ele ignorou kungfumaster .
No meu script de inicialização do Puppet Master, como eu gero o certificado do servidor corretamente, ou seja: com todos os nomes DNS necessários?
Antes de executar qualquer coisa, use a ferramenta puppet cert para gerar nomes de certificados com uma lista especificada de nomes DNS alternativos:
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
Se você já gerou um, limpe:
puppet cert clean -a
Eu ainda preciso descobrir como ele sabe minhas informações de zona, mas isso é outra questão.
Tags puppet certificates