当我作为根在我的puppetmaster服务器运行以下
puppet master --verbose --no-daemonize 它生成的SSL证书,但添加到他们的域。 哪个是我公司的领域(我在办公室):
... Info: Creating a new SSL key for puppetmaster.company_domain.net Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for puppetmaster.company_domain.net ...
事实上,当我运行代理(centOS和Ubuntu)的等价物时,
这可能与傀儡毫无关系。 但是我对linux,puppet以及所涉及的所有东西没有太多的经验,所以我很想find原因(找不到它,可能是因为我不知道从哪里开始)
谢谢,
证书生成中使用的名称默认为节点的FQDN(如果可以确定)。
这在大多数部署中倾向于与证书validation和节点分类很好地匹配,并且防止来自具有不同FQDN的重复主机名的任何奇怪(例如不同子域中的web01针对不同的物理位置),但是如果您特别不喜欢这种情况,则可以修改在certname中的certname重写它放在证书请求中的名字 – 但是你应该有一个很好的理由来改变这个。
请记住,如果您使certname不同于节点名称,则可能需要在auth.conf中执行一些奇怪的操作,以允许节点正确请求其目录。