dellemc.openmanage.idrac_certificate 角色 – 此角色允许在 iDRAC 上生成证书签名请求、导入和导出证书

注意

此角色是 dellemc.openmanage 集合 (版本 9.9.0) 的一部分。

如果您正在使用 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install dellemc.openmanage

要在剧本中使用它,请指定:dellemc.openmanage.idrac_certificate

入口点 main – 此角色允许在 iDRAC 上生成证书签名请求、导入和导出证书

dellemc.openmanage 7.4.0 中的新增功能

概要

  • 用于管理 iDRAC 证书的角色 - 为 PowerEdge 服务器生成 CSR、导入/导出证书和重置配置。

参数

参数

注释

ca_path

字符串

包含用于验证的 CA 证书的隐私增强邮件 (PEM) 文件。

cert_params

字典

生成签名请求的证书参数。

common_name

字符串

证书的通用名称。

country_code

字符串

申请认证的实体所在国家的国家代码。

email_address

字符串

与 CSR 关联的电子邮件。

locality_name

字符串

申请认证的实体所在的城市或其他位置。

organization_name

字符串

与组织关联的名称。

organization_unit

字符串

与组织单位关联的名称。例如,部门名称。

默认值: "True"

state_name

字符串

申请认证的实体所在的州。

subject_alt_name

列表 / 元素=字符串

与请求关联的备用域名。

默认值: []

certificate_path

路径

如果 *command* 为 import,则为证书文件的绝对路径。

如果 *command* 为 generate_csrexport,则为具有写入权限的目录路径。

certificate_type

字符串

iDRAC 证书的类型 - HTTPS Dell 自签名 SSL 证书。 - CA 证书颁发机构 (CA) 签名的 SSL 证书。 - CSC 自定义签名的 SSL 证书。 - CLIENT_TRUST_CERTIFICATE 客户端信任证书。 - CUSTOMCERTIFICATE 自定义 PKCS12 证书和私钥。仅在 iDRAC 固件版本 7.00.00.00 及更高版本上支持自定义证书的导出。

选项

  • "HTTPS" ← (默认)

  • "CA"

  • "CSC"

  • "CLIENT_TRUST_CERTIFICATE"

  • "CUSTOMCERTIFICATE"

command

字符串

generate_csr,生成 CSR。这需要 *cert_params* 和 *certificate_path*。

选项

  • "import"

  • "export"

  • "generate_csr" ← (默认)

  • "reset"

hostname

字符串 / 必需

iDRAC IP 地址。

https_port

整数

iDRAC 端口。

默认值: 443

https_timeout

整数

以秒为单位的套接字级别超时。

默认值: 30

passphrase

字符串

如果要导入的证书受密码保护,则为密码字符串。

password

字符串

iDRAC 用户密码。

reset

布尔值

在证书操作后重置 iDRAC。

这仅在 *command* 为 importreset 时适用。

选项

  • false

  • true ← (默认)

resource_id

字符串

资源的 Redfish ID。

ssl_key

路径

dellemc.openmanage 8.6.0 中新增

私钥或 SSL 密钥文件的绝对路径。

这仅在 *command* 为 import 且 *certificate_type* 为 HTTPS 时适用。

在 iDRAC 上上传 SSL 密钥在 6.00.02.00 和更新版本上受支持。

username

字符串

iDRAC 用户名。

validate_certs

布尔值

如果为 false,则不会验证 SSL 证书。

仅在使用自签名证书的个人控制站点上配置 false

在集合版本 5.0.0 之前,*validate_certs* 默认值为 false

选项

  • false

  • true ← (默认)

wait

整数

重置后 iDRAC 启动的最大等待时间(以秒为单位)。

命令importresetresetTrue时,此项适用。

默认值: 300