当我以 root 身份在 puppetmaster 服务器中运行以下命令时
puppet master --verbose --no-daemonize
它生成 SSL 证书,但为其添加一个域。这是我公司的域(我在办公室):
...
Info: Creating a new SSL key for puppetmaster.company_domain.net
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for puppetmaster.company_domain.net
...
实际上,当我运行代理的等效程序(centOS 和 Ubuntu)时,它也会执行相同的操作
它可能与 puppet 无关。但我对 linux、puppet 及其相关内容没有太多经验,所以我很想找到原因(浏览时找不到,可能是因为我真的不知道从哪里开始)
谢谢,
答案1
如果可以确定,则证书生成中使用的名称默认为节点的 FQDN。
这种方式与大多数部署中的证书验证和节点分类非常契合,还可以防止因不同 FQDN 的重复主机名(例如web01
不同物理位置的不同子域)而产生奇怪的现象,但如果你特别不喜欢这种方式,你可以certname
在 puppet.conf 中修改来覆盖它在证书请求中输入的名称 - 不过,您可能有充分的理由来改变这一点!
请记住,如果您将证书名称与节点名称设置为不同,则可能需要在 auth.conf 中做一些奇怪的事情,以允许节点正确请求其目录。