0
我有兩個網絡,在他們中我都使用Puppet來管理配置。第二個網絡是第一個網絡的擴展,它有自己的CA,我正在使用自動簽名。我在那裏有幾個節點,我試圖在第一個網絡上使用一些代理。顯然,這個代理將需要每個CA的有效證書。將DNS alt名稱添加到Puppet中的證書
要從第二個網絡CA獲取證書,我在代理清單中定義了一個exec資源,在該清單中我使用了無效環境。這樣我得到證書,但那個傀儡代理人運行沒有完成。到現在爲止還挺好。
現在棘手的部分是,我需要這些新的證書有一些DNS alt名稱。據我知道,我必須添加在第二網絡CA的puppet.conf選項dns_alt_names,但這不是出於兩個原因一個選項:
- 所有證書(甚至是那些非代理節點)將有這些alt名稱。
- 默認情況下不允許使用其他名稱,因此我必須使用--allow-dns-alt-names手動簽名證書。
如何做到這一點的任何替代/解決方案?
並不完全理解你的結構,但我想你可以安裝puppet master作爲Rails應用程序,使用外部web服務器如apache或nginx,然後嘗試使用不同證書鏈的虛擬主機進行遊戲。要在兩個網絡服務器上使用相同的代碼,可以通過ln -s''連接。 – raven428