23.4. 使用 certificate RHEL 系统角色设置新证书
默认情况下,Web 控制台在第一次启动时创建一个自签名证书。出于安全原因,您可以自定义自签名证书。要生成新证书,您可以使用 certificate
角色。为此,请按照以下步骤操作:
先决条件
-
对一个或多个 受管节点 的访问权限(即您要使用
vpn
系统角色配置的系统)。 对 控制节点 的访问和权限,这是 Red Hat Ansible Core 配置其他系统的系统。
在控制节点上:
-
ansible-core
和rhel-system-roles
软件包已安装 。 - 列出受管节点的清单文件。
-
流程
创建包含以下内容的新
playbook2.yml
文件:--- - hosts: all tasks: - name: Generate Cockpit web server certificate include_role: name: rhel-system-roles.certificate vars: certificate_requests: - name: /etc/cockpit/ws-certs.d/01-certificate dns: ['localhost', 'www.example.com'] ca: ipa group: cockpit-ws
可选:验证 playbook 语法。
# ansible-playbook --syntax-check -i inventory_file playbook2.yml
在清单文件上运行 playbook:
# ansible-playbook -i inventory_file /path/to/file/playbook2.yml
其他资源