23.4. 인증서 RHEL 시스템 역할을 사용하여 새 인증서 설정
기본적으로 웹 콘솔은 첫 번째 시작 시 자체 서명된 인증서를 생성합니다. 보안상의 이유로 자체 서명된 인증서를 사용자 지정할 수 있습니다. 새 인증서를 생성하려면 인증서
역할을 사용할 수 있습니다. 이를 위해 다음 단계를 수행합니다.
사전 요구 사항
-
vpn
시스템 역할로 구성하려는 시스템인 하나 이상의 관리형 노드에 액세스하고 권한을 부여합니다. Red Hat Ansible Core가 기타 시스템을 구성하는 시스템인 제어 노드 액세스 및 사용 권한.
제어 노드에서 다음이 있어야 합니다.
-
ansible-core
및rhel-system-roles
패키지가 설치됩니다. - 관리 노드를 나열하는 인벤토리 파일.
-
절차
다음 콘텐츠를 사용하여 새
playbook2.yml
파일을 생성합니다.--- - hosts: all tasks: - name: Generate Cockpit web server certificate include_role: name: rhel-system-roles.certificate vars: certificate_requests: - name: /etc/cockpit/ws-certs.d/01-certificate dns: ['localhost', 'www.example.com'] ca: ipa group: cockpit-ws
선택 사항: 플레이북 구문을 확인합니다.
# ansible-playbook --syntax-check -i inventory_file playbook2.yml
인벤토리 파일에서 플레이북을 실행합니다.
# ansible-playbook -i inventory_file /path/to/file/playbook2.yml
추가 리소스