主页
产品
Red Hat Enterprise Linux
10
管理 IdM 中的证书
2.3. 使用 Ansible 为 IdM 用户、主机和服务恢复 SSL 证书

2.3. 使用 Ansible 为 IdM 用户、主机和服务恢复 SSL 证书

您可以使用 ansible-freeipa ipacert 模块恢复之前由身份管理(IdM)用户、主机或服务向 IdM 进行身份验证撤销的 SSL 证书。

注意

您只能恢复搁置的证书。您可能已将其搁置，例如，您不确定私钥是否已丢失。但是，您现在已恢复了密钥，并且您确定没有人在同时访问它，所以您希望重新恢复证书。

完成此流程，使用 Ansible playbook 为注册到 IdM 的服务的搁置的证书发布一个证书。这个示例描述了如何为 HTTP 服务的搁置的证书发布一个证书。

先决条件

您已配置了 Ansible 控制节点以满足以下要求：
- 您在使用 Ansible 版本 2.15 或更高版本。
- 您已安装了 freeipa.ansible_freeipa 集合。
- 示例假定在 ~/MyPlaybooks/ 目录中，您已创建了一个具有 IdM 服务器的完全限定域名(FQDN)的 Ansible 清单文件。
- 示例假定 secret.yml Ansible vault 存储了您的 ipaadmin_password，并且您可以访问存储了保护 secret.yml 文件的密码的文件。
您的 IdM 部署有一个集成的 CA。
您已得到证书的序列号，例如通过输入 openssl x509 -noout -text -in path/to/certificate 命令。在本例中，证书序列号为 123456789。

流程

使用以下内容创建 Ansible playbook 文件 restore-certificate.yml ：

---
- name: Playbook to restore a certificate
  hosts: ipaserver
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml

  tasks:
  - name: Restore a certificate for a web service
    ipacert:
      ipaadmin_password: "{{ ipaadmin_password }}"
      serial_number: 123456789
      state: released

---
- name: Playbook to restore a certificate
  hosts: ipaserver
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml

  tasks:
  - name: Restore a certificate for a web service
    ipacert:
      ipaadmin_password: "{{ ipaadmin_password }}"
      serial_number: 123456789
      state: released

Copy to Clipboard

Toggle word wrap

运行 playbook：

ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/hosts <path_to_playbooks_directory>/restore-certificate.yml

$ ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/hosts <path_to_playbooks_directory>/restore-certificate.yml

Copy to Clipboard

Toggle word wrap

返回顶部

2.3. 使用 Ansible 为 IdM 用户、主机和服务恢复 SSL 证书

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links