Marionnette comment déterminer un nom de certificat?

Question

Comment les noms de certificats Puppet par défaut sont-ils générés? J'ai toujours supposé que c'était simplement le nom d'hôte, mais en changeant le routeur, un périphérique utilise, j'ai remarqué qu'il a changé dans le modèle suivant.

oldCertName -> oldCertName.ccapcable.com 

Où ccapcable.com est le nom du fournisseur d'accès Internet. Cela a causé quelques problèmes car c'est maintenant une nouvelle entrée sur PuppetDb. La marionnette utilise en effet le nom d'hôte comme nom de certificat par défaut.

Answer 1

Notez bien qu'il accepte tout ce que la machine dit est son nom d'hôte. En particulier, si la machine obtient son nom d'hôte via DHCP ou un autre mécanisme dynamique, son nom d'hôte - et donc son nom par défaut - peut parfois changer.

De plus, ne confondez pas nom d'hôte d'une machine avec son qualifié ou non qualifié nom de domaine DNS. Il n'y a aucune obligation pour eux d'accepter. En fait, bien qu'il soit courant que les noms d'hôtes des machines soient en accord avec leurs noms de domaine simples ou leurs noms de domaine pleinement qualifiés, il n'y a pas de normalisation ou de convention générale avec laquelle ils devraient être d'accord.

Comme vous l'avez probablement compris, j'ai des spéculations sur ce qui s'est passé ici. Je soupçonne que:

1. Votre appareil reçoit son nom d'hôte via DHCP
2. En raison de ou en relation avec le changement de routeur, votre fournisseur de service DHCP a changé le format du nom d'hôte dynamique, il émet, à partir d'un un non qualifié à un qualifié.
3. Puisqu'il dépend du nom de certificat par défaut, le nom de la machine de votre machine a également changé.