第 20 章 使用 RHEL 系统角色请求证书
您可以使用 certificate 系统角色发布和管理证书。
本章涵盖了以下主题:
20.1. certificate 系统角色
使用 certificate 系统角色,您可以使用 Ansible Core 管理发布和更新 TLS 和 SSL 证书。
该角色使用 certmonger 作为证书提供者,目前支持发布和续订自签名证书及使用 IdM 集成认证机构(CA)。
您可以将 Ansible playbook 中的以下变量与 certificate 系统角色结合使用:
certificate_wait- 来指定任务是否应该等待要发布的证书。
certificate_requests- 来表示要发布的每个证书及其参数。
其他资源
-
请参阅
/usr/share/ansible/roles/rhel-system-roles.certificate/README.md文件。 - 准备控制节点和受管节点以使用 RHEL 系统角色