24.4. certificate RHEL システムロールを使用した新しい証明書の設定
デフォルトでは、Web コンソールは最初の起動時に自己署名証明書を作成します。セキュリティー上の理由から、自己署名証明書をカスタマイズできます。新しい証明書を生成するには、certificate ロールを使用できます。そのためには、以下の手順に従います。
前提条件
-
1 つ以上の 管理対象ノード (
vpnシステムロールで設定するシステム) へのアクセスおよびパーミッション。 コントロールノード (このシステムから Red Hat Ansible Core は他のシステムを設定) へのアクセスおよびパーミッション。
コントロールノードでは、
-
ansible-coreパッケージおよびrhel-system-rolesパッケージがインストールされている。 - 管理対象ノードが記載されているインベントリーファイルがある。
-
手順
以下の内容を含む新しい
playbook2.ymlファイルを作成します。--- - hosts: all tasks: - name: Generate Cockpit web server certificate include_role: name: rhel-system-roles.certificate vars: certificate_requests: - name: /etc/cockpit/ws-certs.d/01-certificate dns: ['localhost', 'www.example.com'] ca: ipa group: cockpit-wsオプション: Playbook の構文を確認します。
# ansible-playbook --syntax-check -i inventory_file playbook2.ymlインベントリーファイルで Playbook を実行します。
# ansible-playbook -i inventory_file /path/to/file/playbook2.yml
