16.2. certificate システムロールを使用した新しい自己署名証明書の要求
certificate
システムロールでは、Ansible Core を使用して自己署名の証明書を発行できます。
このプロセスは、certmonger
プロバイダーを使用し、getcert
コマンドで証明書を要求します。
デフォルトでは、certmonger
は有効期限が切れる前に証明書の更新を自動的に試行します。これは、Ansible Playbook の auto_renew
パラメーターを no
に設定すると無効にできます。
前提条件
- Ansible Core パッケージがコントロールマシンにインストールされている。
-
Playbook を実行するシステムに
rhel-system-roles
パッケージがインストールされている。
手順
オプション:
inventory.file
などのインベントリーファイルを作成します。$ *touch inventory.file*
インベントリーファイルを開き、証明書を要求するホストを定義します。以下に例を示します。
[webserver] server.idm.example.com
Playbook ファイルを作成します (例:
request-certificate.yml
)。-
webserver
など、証明書を要求するホストを含むようにhosts
を設定します。 certificate_requests
変数を設定して以下を追加します。-
name
パラメーターを希望する証明書の名前 (mycert
など) に設定します。 -
dns
パラメーターを*.example.com
などの証明書に含むドメインに設定します。 -
ca
パラメーターをself-sign
に設定します。
-
roles
の下にrhel-system-roles.certificate
ロールを設定します。以下は、この例の Playbook ファイルです。
--- - hosts: webserver vars: certificate_requests: - name: mycert dns: "*.example.com" ca: self-sign roles: - rhel-system-roles.certificate
-
- ファイルを保存します。
Playbook を実行します。
$ *ansible-playbook -i inventory.file request-certificate.yml*
関連情報
-
/usr/share/ansible/roles/rhel-system-roles.certificate/README.md
ファイルを参照してください。 -
ansible-playbook(1)
man ページを参照してください。