21.2. 인증서 RHEL 시스템 역할을 사용하여 자체 서명된 새 인증서 요청
인증서 시스템 역할을 사용하면 Ansible Core를 사용하여 자체 서명된 인증서를 발행할 수 있습니다.
이 프로세스는 certmonger 공급자를 사용하고 getcert 명령을 통해 인증서를 요청합니다.
사전 요구 사항
- 컨트롤 노드 및 관리형 노드를 준비했습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
-
관리 노드에 연결하는 데 사용하는 계정에는
sudo권한이 있습니다.
절차
다음 콘텐츠를 사용하여 플레이북 파일(예:
~/playbook.yml)을 생성합니다.--- - hosts: managed-node-01.example.com roles: - rhel-system-roles.certificate vars: certificate_requests: - name: mycert dns: "*.example.com" ca: self-sign-
name매개 변수를 원하는 인증서 이름(예:mycert)으로 설정합니다. -
dns매개 변수를 인증서에 포함할 도메인으로 설정합니다(예:*.example.com). -
ca매개 변수를자체 서명으로 설정합니다.
기본적으로
certmonger는 만료되기 전에 인증서를 자동으로 갱신합니다. Ansible 플레이북의auto_renew매개변수를no로 설정하여 비활성화할 수 있습니다.-
플레이북 구문을 확인합니다.
$ ansible-playbook --syntax-check ~/playbook.yml이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.
플레이북을 실행합니다.
$ ansible-playbook ~/playbook.yml
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.certificate/README.md파일 -
/usr/share/doc/rhel-system-roles/certificate/directory
