16.4. certificate システムロールを使用して、証明書の発行前または発行後に実行するコマンドの指定

手順

1. オプション:inventory.file などのインベントリーファイルを作成します。

   $ *touch inventory.file*

   Copy to Clipboard Toggle word wrap

2. インベントリーファイルを開き、証明書を要求するホストを定義します。以下に例を示します。

   [webserver]
   server.idm.example.com

   Copy to Clipboard Toggle word wrap

3. Playbook ファイルを作成します (例: request-certificate.yml)。

   • webserver など、証明書を要求するホストを含むように hosts を設定します。

   • certificate_requests 変数を設定して以下を追加します。

     • name パラメーターを希望する証明書の名前 (mycert など) に設定します。
     • dns パラメーターをドメインに設定し、証明書に追加します (例: www.example.com)。
     • ca パラメーターを証明書を発行する際に使用する CA に設定します (例: self-sign)。
     • この証明書を発行または更新する前に、run_before パラメーターを実行するコマンドに設定します (例: systemctl stop httpd.service)。
     • この証明書を発行または更新した後に、run_after パラメーターを実行するコマンドに設定します (例: systemctl start httpd.service)。

   • roles の下に rhel-system-roles.certificate ロールを設定します。

     以下は、この例の Playbook ファイルです。

     ---
     - hosts: webserver
       vars:
         certificate_requests:
           - name: mycert
             dns: www.example.com
             ca: self-sign
             run_before: systemctl stop httpd.service
             run_after: systemctl start httpd.service
     
       roles:
         - rhel-system-roles.certificate

     Copy to Clipboard Toggle word wrap
4. ファイルを保存します。

5. Playbook を実行します。

   $ *ansible-playbook -i inventory.file request-certificate.yml*

   Copy to Clipboard Toggle word wrap