Capítulo 49. Solicitação de certificados usando os papéis do Sistema RHEL
Com o Papel do Sistema de Certificado, você pode usar o Red Hat Ansible Engine para emitir e gerenciar certificados.
Este capítulo cobre os seguintes tópicos:
49.1. O papel do sistema de certificados
Usando a função de Sistema de Certificado, você pode gerenciar a emissão e renovação de certificados TLS e SSL usando o Red Hat Ansible Engine.
O papel usa certmonger
como fornecedor de certificados, e atualmente apóia a emissão e renovação de certificados autoassinados e o uso da autoridade de certificação integrada (CA) da IdM.
Você pode usar as seguintes variáveis em seu Livro de Jogadas com o Papel do Sistema de Certificado:
- certificate_wait para especificar se a tarefa deve aguardar a emissão do certificado.
- certificate_requests para representar cada certificado a ser emitido e seus parâmetros.
Recursos adicionais
-
Para detalhes sobre os parâmetros usados na variável
certificate_requests
e informações adicionais sobre a função do sistemacertificate
, consulte o arquivo/usr/share/ansible/roles/rhel-system-roles.certificate/README.md
. - Para detalhes sobre as funções do Sistema RHEL e como aplicá-las, consulte Introdução às funções do Sistema RHEL.