19.2. 使用 certificate RHEL 系统角色请求一个新的自签名证书
使用 certificate
系统角色,您可以使用 Ansible Core 来发布自签名证书。
此过程使用 certmonger 供应商
,并通过 getcert
命令请求证书。
先决条件
- 您已准备好控制节点和受管节点
- 以可在受管主机上运行 playbook 的用户登录到控制节点。
-
用于连接到受管节点的帐户具有
sudo
权限。
流程
创建一个包含以下内容的 playbook 文件,如
~/playbook.yml
:--- - hosts: managed-node-01.example.com roles: - rhel-system-roles.certificate vars: certificate_requests: - name: mycert dns: "*.example.com" ca: self-sign
-
将
name
参数设置为证书的所需名称,如mycert
。 -
将
dns
参数设置为证书中包含的域,如*.example.com
。 -
将
ca
参数设置为self-sign
。
默认情况下,
certmonger
会在证书过期前自动尝试续订证书。您可以通过将 Ansible playbook 中的auto_renew
参数设置为no
来禁用此功能。-
将
验证 playbook 语法:
$ ansible-playbook --syntax-check ~/playbook.yml
请注意,这个命令只验证语法,不会防止错误但有效的配置。
运行 playbook:
$ ansible-playbook ~/playbook.yml
其它资源
-
/usr/share/ansible/roles/rhel-system-roles.certificate/README.md
文件 -
/usr/share/doc/rhel-system-roles/certificate/
目录