Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

19.4. 인증서 시스템 역할을 사용하여 인증서 발행 전후에 실행할 명령 지정

인증서 역할을 사용하면 Ansible Core를 사용하여 인증서를 발행하거나 갱신하기 전과 후에 명령을 실행할 수 있습니다.

다음 예에서 관리자는 www.example.com 에 대한 자체 서명된 인증서가 발행되거나 갱신되기 전에 httpd 서비스를 중지한 후 나중에 다시 시작합니다.

사전 요구 사항

절차

  1. 다음 콘텐츠를 사용하여 플레이북 파일(예: ~/playbook.yml )을 생성합니다. 

    ---
- hosts: managed-node-01.example.com
  roles:
    - rhel-system-roles.certificate
  vars:
    certificate_requests:
      - name: mycert
        dns: www.example.com
        ca: self-sign
        run_before: systemctl stop httpd.service
        run_after: systemctl start httpd.service
    • name 매개변수를 mycert 와 같이 원하는 인증서 이름으로 설정합니다.
    • 인증서에 포함할 dns 매개변수를 도메인(예: www.example.com)으로 설정합니다.
    • ca 매개변수를 인증서 발행에 사용할 CA(예: 자체 서명 )로 설정합니다.
    • 이 인증서를 발행하거나 갱신하기 전에 실행할 run_before 매개변수를 systemctl stop httpd.service 와 같이 설정합니다.
    • 이 인증서를 발행하거나 갱신하려는 명령(예: systemctl start httpd.service )으로 run_after 매개변수를 설정합니다.

    기본적으로 certmonger 는 만료되기 전에 인증서를 자동으로 갱신하려고 합니다. Ansible 플레이북의 auto_renew 매개변수를 no 로 설정하여 이 매개변수를 비활성화할 수 있습니다.

  2. 플레이북 구문을 확인합니다. 

    $ ansible-playbook --syntax-check ~/playbook.yml

    이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.

  3. 플레이북을 실행합니다. 

    $ ansible-playbook ~/playbook.yml
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동