Red Hat Training

A Red Hat training course is available for RHEL 8

第 59 章 使用 RHEL 系统角色请求证书

通过证书系统角色,您可以使用 Red Hat Ansible Engine 发布和管理证书。

本章涵盖了以下主题:

59.1. 证书系统角色

通过使用证书系统角色,您可以使用 Red Hat Ansible Engine 管理 TLS 和 SSL 证书的发布和更新。

该角色使用 certmonger 作为 证书提供程序,目前支持发布和续订自签名证书并使用 IdM 集成认证机构(CA)。

您可以将 Ansible playbook 中的以下变量与证书系统角色结合使用:

  • certificate_wait 指定任务是否应该等待签发证书。
  • 代表要发布的每个证书及其参数的 certificate_requests

其它资源

  • 有关 certificate_requests 变量中使用的参数以及证书 系统角色 的额外信息,请参阅 /usr/share/ansible/roles/rhel-system-roles.certificate/README.md 文件。
  • 有关 RHEL 系统角色以及如何应用它们的详情,请参阅 RHEL 系统角色入门