Menu Close

第 16 章 使用 RHEL 系统角色请求证书

您可以使用证书发行和续订系统角色来发布和管理证书。

本章涵盖了以下主题:

16.1. 证书颁发和续订系统角色

使用证书颁发和续订系统角色,您可以使用 Ansible Core 管理发布和续订 TLS 和 SSL 证书。

该角色使用 certmonger 作为证书提供者,目前支持发布和续订自签名证书及使用 IdM 集成认证机构(CA)。

您可以通过证书颁发和续订系统角色使用 Ansible playbook 中的以下变量:

certificate_wait
来指定任务是否应该等待要发布的证书。
certificate_requests
来表示要发布的每个证书及其参数。

其他资源

  • 请参阅 /usr/share/ansible/roles/rhel-system-roles.certificate/README.md 文件。
  • 请参阅 RHEL 系统角色入门