bonekaku.conf pada master
[master]
certname = myname.mydomain.com
ca_server = myname.mydomain.com
certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local;
untuk pemahaman saya dengan certdnsnames yang didefinisikan berikut ini harus berfungsi:
puppet agent --server myname.dyndns.org --test
tetapi saya mendapatkan kesalahan berikut:
err: Could not retrieve catalog from remote server: hostname was not match with the server certificate
bagaimana cara menghindari kesalahan ini? bagaimana cara mendefinisikan certdnsnames dengan benar? saya telah menemukan dokumentasi yang berbeda tentang ini, tetapi tidak ada contoh sederhana. ii gunakan "," untuk pemisahan, saya tidak bisa masuk sama sekali. Saya juga sudah melihat sintaks seperti
certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr
http://projects.puppetlabs.com/issues/5776
tetapi bagi saya tidak jelas kapan harus menambahkan "boneka:" dan kapan tidak.
Untuk Wayang 4+ gunakan perintah berikut untuk mengubah nama dns yang diterima untuk sertifikat puppetserver:
Ubah nama sertifikat yang ada menjadi *. Cadangan:
buat sertifikat baru (tambahkan nama alt yang Anda inginkan):
restart boneka untuk menggunakan sertifikat baru
sumber
certdnsnames
adalah daftar yang dipisahkan oleh titik dua.sumber
Berdasarkan
Anda harus menggunakan daftar yang dipisahkan dengan titik dua (":" bukan ";").
Seharusnya begitu
HTH
sumber
Untuk menambahkan entri SAN ke server boneka gunakan:
mungkin perlu menghapus sertifikat yang ada melalui
rm -rf $(puppet master --configprint ssldir)
jugasumber