6.2. 使用 Ansible REX 在主机上部署 CA 证书

您可以将远程执行(REX)与 Ansible 提供程序搭配使用，以部署 CA 证书。

先决条件

主机注册到 Satellite。
主机上启用了远程执行。
Satellite 服务器上更改了 CA 证书。如需更多信息，请参阅管理 Red Hat Satellite 中的规划自签名 CA 证书续订。

流程

在 Satellite Web UI 中，进入到 Monitor > Jobs。
单击 Run Job。
从 Job category 列表中，选择 Ansible Commands。
从 Job template 列表中，选择 Download and execute a script。
点击 Next。
选择您要在其上执行作业的主机。
在 url 字段中输入以下 URL：
```
https://satellite.example.com/unattended/public/foreman_ca_refresh
```
将 satellite.example.com 替换为您的 Satellite 服务器的 FQDN。
当 CA 证书过期时，您可以使用 HTTP。
可选：点 Next 和 configure advanced 字段和调度。
单击 Run on selected hosts。

验证

如果主机可以访问 Satellite 服务器，则主机上的以下命令会成功：
```
$ curl --head https://satellite.example.com
```
将 satellite.example.com 替换为您的 Satellite 服务器的 FQDN。
如果主机可以访问 Capsule 服务器，则主机上的以下命令会成功：
```
$ curl --head https://capsule.example.com:9090/features
```
将 capsule.example.com 替换为胶囊服务器的 FQDN。

其他资源

第 13.22 节 “执行远程作业”

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.