mój puppet.conf na mistrzu
[master]
certname = myname.mydomain.com
ca_server = myname.mydomain.com
certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local;
dla mojego zrozumienia zdefiniowanych nazw certyfikatów powinny działać:
puppet agent --server myname.dyndns.org --test
ale pojawia się następujący błąd:
err: Could not retrieve catalog from remote server: hostname was not match with the server certificate
jak uniknąć tego błędu? jak poprawnie zdefiniować nazwy certyfikatów? znalazłem inną dokumentację na ten temat, ale nie ma prostego przykładu. ii używam „,” do rozdzielenia, którego w ogóle nie mogę podpisać. widziałem też taką składnię
certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr
http://projects.puppetlabs.com/issues/5776
ale dla mnie nie jest jasne, kiedy dodać „marionetkę”, a kiedy nie.
W przypadku Puppet 4+ użyj następujących poleceń, aby zmienić akceptowane nazwy DNS dla certyfikatu puppetserver:
Zmień nazwę istniejących certyfikatów na * .backup:
wygeneruj nowy certyfikat (dodaj żądane nazwy alternatywne):
zrestartuj puppetserver, aby użyć nowych certyfikatów
źródło
certdnsnames
to lista rozdzielona dwukropkami.źródło
Według
musisz użyć listy oddzielonej dwukropkami („:” not ”;”).
Tak powinno być
HTH
źródło
Aby dodać wpis SAN do certyfikatu serwera lalek, użyj:
może trzeba usunąć istniejące certyfikatów poprzez
rm -rf $(puppet master --configprint ssldir)
jak równieżźródło