Когда в качестве root я запускаю следующее на своем сервере puppetmaster
puppet master --verbose --no-daemonize
Он генерирует сертификаты ssl, но добавляет к ним домен. Какой домен моей компании (я нахожусь в офисе):
...
Info: Creating a new SSL key for puppetmaster.company_domain.net
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for puppetmaster.company_domain.net
...
На самом деле он делает то же самое, когда я запускаю эквивалент для агента (CentOS и Ubuntu)
Возможно, это не имеет отношения к марионетке. Но у меня нет большого опыта работы с linux, марионеткой и всем, что связано с этим, поэтому я хотел бы найти причину этого (не смог найти его при просмотре, вероятно, потому что я действительно не знаю, с чего начать)
Спасибо,
Имя, используемое при создании сертификата, - это полное доменное имя узла по умолчанию, если оно может его определить.
Это, как правило, хорошо сочетается с проверкой сертификатов и классификацией узлов в большинстве развертываний, а также предотвращает любые странности из-за дублирования имен хостов с разными FQDN (например, web01 в разных субдоменах для разных физических местоположений), но если вам это особенно не нравится, вы можете модифицировать certname в puppet.conf чтобы переопределить то, какое имя он помещает в запрос сертификата - однако у вас, вероятно, должна быть веская причина изменить это!
Имейте в виду, что если вы сделаете имя сертификата отличным от имени узла, вам может потребоваться сделать некоторые странные вещи в auth.conf, чтобы позволить узлам правильно запрашивать свои каталоги.