0
私は2つのネットワークを持っており、どちらも設定を管理するためにパペットを使用しています。第1のネットワークの拡張である第2のネットワークは、自分自身のCAを持っていて、私はそれを使っています。そこにいくつかのノードがあり、最初のネットワーク上にあるプロキシを使用しようとしています。明らかに、このプロキシには各CAからの有効な証明書が必要です。人形の証明書にDNS alt名を追加する
2番目のネットワークCAから証明書を取得するには、無効な環境を使用するプロキシマニフェストにexecリソースを定義しました。そのようにして証明書を取得しますが、その人形エージェントの実行は完了していません。ここまでは順調ですね。
難しいところは、DNS名を変更するために、これらの新しい証明書が必要だということです。私の知る限りでは、私は、第二のネットワークCAのpuppet.confのオプションdns_alt_namesを追加する必要がありますが、これは二つの理由のためにオプションではありません。(でも非プロキシノードのもの)は
- すべての証明書を持っていますこれらのaltの名前。
- --allow-dns-alt-namesを使用して手動で証明書に署名する必要があるため、代替名はデフォルトでは許可されません。
これを行う方法の選択肢はありますか?
あなたの構造を正確に理解できませんでしたが、あなたはapacheやnginxのような外部Webサーバーと一緒にレールアプリケーションとしてpuppet masterをインストールしてから、別の証明書チェーンを持つ仮想ホストで試してみてください。両方のWebサーバで同じコードを使用するには、 '' ln -s''でリンクすることができます。 – raven428