Puppet 将域名添加到证书中

Puppet 将域名添加到证书中

当我以 root 身份在 puppetmaster 服务器中运行以下命令时

puppet master --verbose --no-daemonize

它生成 SSL 证书,但为其添加一个域。这是我公司的域(我在办公室):

...
Info: Creating a new SSL key for puppetmaster.company_domain.net
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for puppetmaster.company_domain.net
...

实际上,当我运行代理的等效程序(centOS 和 Ubuntu)时,它也会执行相同的操作

它可能与 puppet 无关。但我对 linux、puppet 及其相关内容没有太多经验,所以我很想找到原因(浏览时找不到,可能是因为我真的不知道从哪里开始)

谢谢,

答案1

如果可以确定,则证书生成中使用的名称默认为节点的 FQDN。

这种方式与大多数部署中的证书验证和节点分类非常契合,还可以防止因不同 FQDN 的重复主机名(例如web01不同物理位置的不同子域)而产生奇怪的现象,但如果你特别不喜欢这种方式,你可以certname在 puppet.conf 中修改来覆盖它在证书请求中输入的名称 - 不过,您可能有充分的理由来改变这一点!

请记住,如果您将证书名称与节点名称设置为不同,则可能需要在 auth.conf 中做一些奇怪的事情,以允许节点正确请求其目录。

相关内容