23.4. certificate RHEL システムロールを使用した新しい証明書の設定
デフォルトでは、Web コンソールは最初の起動時に自己署名証明書を作成します。セキュリティー上の理由から、自己署名証明書をカスタマイズできます。新しい証明書を生成するには、certificate
ロールを使用できます。そのためには、以下の手順に従います。
前提条件
-
1 つ以上の 管理対象ノード (
vpn
システムロールで設定するシステム) へのアクセスおよびパーミッション。 コントロールノード (このシステムから Red Hat Ansible Core は他のシステムを設定) へのアクセスおよびパーミッション。
コントロールノードでは、
-
ansible-core
パッケージおよびrhel-system-roles
パッケージがインストールされている。 - 管理対象ノードが記載されているインベントリーファイルがある。
-
手順
以下の内容を含む新しい
playbook2.yml
ファイルを作成します。--- - hosts: all tasks: - name: Generate Cockpit web server certificate include_role: name: rhel-system-roles.certificate vars: certificate_requests: - name: /etc/cockpit/ws-certs.d/01-certificate dns: ['localhost', 'www.example.com'] ca: ipa group: cockpit-ws
オプション:Playbook の構文を確認します。
# ansible-playbook --syntax-check -i inventory_file playbook2.yml
インベントリーファイルで Playbook を実行します。
# ansible-playbook -i inventory_file /path/to/file/playbook2.yml