PuppetlabsのApacheモジュールを使用してApache HTTPDを実行している複数のクラスタを設定するにはPuppetを使用しています。正しい中間CA証明書を自動的に検索
すべての証明書はgitリポジトリに格納されています。パペットは既に(例えばpuppet://files-host/path/to/certs/${fqdn}.crt
)にアクセスしています。
ここで、使用された証明書ごとに中間CA証明書(apacheクラスの変数ssl_chain
)を明示的に指定する必要があります。
Puppetに正しい中間CA証明書が自動的に見つかるようにすることはできますか? 「本当の」スクリプト言語では、すべての* .pemファイルを繰り返して、証明書の発行者とその主題を比較します。しかし、それはどのように人形館で働くことができますか?
中間CA証明書をすべての証明書に埋め込むことは望ましくありません。