Chapitre 19. Demande de certificats à l'aide des rôles système RHEL

Vous pouvez utiliser le rôle de système certificate pour émettre et gérer des certificats.

Ce chapitre couvre les sujets suivants :

19.1. Le rôle du système certificate

En utilisant le rôle de système certificate, vous pouvez gérer l'émission et le renouvellement des certificats TLS et SSL à l'aide d'Ansible Core.

Ce rôle utilise certmonger comme fournisseur de certificats et prend actuellement en charge l'émission et le renouvellement de certificats auto-signés et l'utilisation de l'autorité de certification (AC) intégrée à IdM.

Vous pouvez utiliser les variables suivantes dans votre playbook Ansible avec le rôle de système certificate:

certificate_wait
pour indiquer si la tâche doit attendre que le certificat soit délivré.
certificate_requests
pour représenter chaque certificat à délivrer et ses paramètres.

Ressources supplémentaires