puppet 使用 fqdn 创建证书

puppet 使用 fqdn 创建证书

hostname在客户端上dns01.srv.acentauri.net.uk,但是当我运行

puppet agent -t

Info: Creating a new SSL key for dns01
Info: Caching certificate for ca
Info: Caching certificate_request for dns01
Exiting; no certificate found and waitforcert is disabled

它为主机创建证书dns01,显然我autosign在 Puppet Master 上为这个域名使用了srv.acentauri.net.uk

知道为什么 puppet 没有为 FQDN 创建 SSL 密钥吗?

答案1

检查主机的 FQDN:

# hostname -f
# domainname

还请检查文件中是否存在有效条目/etc/hosts

1.2.3.4  dns01.srv.acentauri.net.uk dsn01

此外,将HOSTNAME条目设置/etc/sysconfig/network为 FQDN。

/var/lib/puppet/ssl删除客户端机器下的无效加密内容:

# rm -rf /var/lib/puppet/ssl

并重新发出请求,这次等待答复:

# puppet agent --test --waitforcert 2

答案2

客户端计算机可能dns01在 中有一个条目/etc/hosts。查看hostname -fhostname -i返回什么,然后清除任何差异。

相关内容