Gerando certificados de servidor e cliente com vários nomes de host

1

Ao iniciar meu Puppet Master pela primeira vez, ele gera automaticamente seu próprio certificado de servidor, o que é incrível.

O nome do host do meu servidor é kungfumaster e o Puppet Master gera um certificado com o nome comum sendo:

kungfumaster.mynetwork.com

Ele também adiciona os seguintes nomes de DNS alternativos ao assunto:

X509v3 Subject Alternative Name:
    DNS:kungfumaster.mynetwork.com, DNS:puppet, DNS:puppet.mynetwork.com

Eu não sei exatamente como ele descobriu que esse domínio vive em mynetwork.com , embora isso aconteça, pois hostname não revela o FQDN com nenhuma configuração de parâmetro.

No entanto, o único nome que parece ter perdido é o nome de host não qualificado kungfumaster . Curiosamente, ele anexou um domínio para puppet e puppet.mynetwork.com , mas ele ignorou kungfumaster .

No meu script de inicialização do Puppet Master, como eu gero o certificado do servidor corretamente, ou seja: com todos os nomes DNS necessários?

    
por Naftuli Kay 20.06.2014 / 01:06

1 resposta

1

Antes de executar qualquer coisa, use a ferramenta puppet cert para gerar nomes de certificados com uma lista especificada de nomes DNS alternativos:

puppet cert generate --dns_alt_names \
    kungfumaster,kungfumaster.mynetwork.com kungfumaster

Se você já gerou um, limpe:

puppet cert clean -a

Eu ainda preciso descobrir como ele sabe minhas informações de zona, mas isso é outra questão.

    
por 20.06.2014 / 01:17