dellemc.openmanage.idrac_certificates 模块 – 配置 iDRAC 证书
注意
此模块是 dellemc.openmanage 集合 (版本 9.9.0) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install dellemc.openmanage。您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。
要在 playbook 中使用它,请指定: dellemc.openmanage.idrac_certificates。
dellemc.openmanage 5.5.0 中的新增功能
概要
此模块允许在 iDRAC 上生成证书签名请求、导入和导出证书。
要求
执行此模块的主机需要以下要求。
python >= 3.9.6
参数
参数 |
注释 |
|---|---|
包含用于验证的 CA 证书的隐私增强邮件 (PEM) 文件。 |
|
生成签名请求的证书参数。 |
|
证书的通用名称。 |
|
申请认证的实体所在国家的国家代码。 |
|
与 CSR 关联的电子邮件。 |
|
申请认证的实体所在的城市或其他地点。 |
|
与组织关联的名称。 |
|
与组织单元关联的名称。例如部门名称。 |
|
申请认证的实体所在的州。 |
|
与请求关联的备用域名。 默认值: |
|
如果 *command* 为 如果 *command* 为 |
|
iDRAC 证书的类型。
选项
|
|
选项
|
|
iDRAC IP 地址。 |
|
iDRAC 用户密码。 如果未提供密码,则使用环境变量 示例:export IDRAC_PASSWORD=password |
|
iDRAC 端口。 默认值: |
|
iDRAC 用户名。 如果未提供用户名,则使用环境变量 示例:export IDRAC_USERNAME=username |
|
如果要导入的证书受密码保护,则为密码字符串。 |
|
证书操作后是否重置 iDRAC。 这仅在 *command* 为 选项
|
|
资源的 Redfish ID。 |
|
私钥或 SSL 密钥文件的绝对路径。 这仅在 *command* 为 仅在固件版本 6.00.02.00 及更高版本上支持将 SSL 密钥上传到 iDRAC。 |
|
以秒为单位的套接字级别超时。 默认值: |
|
如果为 仅在使用自签名证书的个人控制站点上配置 在集合版本 选项
|
|
重置后 iDRAC 启动的最大等待时间(以秒为单位)。 当command 为 默认值: |
|
身份验证令牌。 如果未提供 x_auth_token,则使用环境变量 示例:export IDRAC_X_AUTH_TOKEN=x_auth_token |
备注
注意
证书操作支持 iDRAC 固件版本 6.10.80.00 及更高版本。
从可以直接访问 Dell iDRAC 的系统运行此模块。
此模块支持
check_mode。此模块支持 IPv4 和 IPv6 地址。
示例
---
- name: Generate HTTPS certificate signing request
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
ca_path: "/path/to/ca_cert.pem"
command: "generate_csr"
certificate_type: "HTTPS"
certificate_path: "/home/omam/mycerts"
cert_params:
common_name: "sample.domain.com"
organization_unit: "OrgUnit"
locality_name: "Bangalore"
state_name: "Karnataka"
country_code: "IN"
email_address: "[email protected]"
organization_name: "OrgName"
subject_alt_name:
- 192.198.2.1
- name: Import a HTTPS certificate.
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
ca_path: "/path/to/ca_cert.pem"
command: "import"
certificate_type: "HTTPS"
certificate_path: "/path/to/cert.pem"
- name: Import an HTTPS certificate along with its private key.
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
ca_path: "/path/to/ca_cert.pem"
command: "import"
certificate_type: "HTTPS"
certificate_path: "/path/to/cert.pem"
ssl_key: "/path/to/private_key.pem"
- name: Export a HTTPS certificate.
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
ca_path: "/path/to/ca_cert.pem"
command: "export"
certificate_type: "HTTPS"
certificate_path: "/home/omam/mycert_dir"
- name: Import a CSC certificate.
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
ca_path: "/path/to/ca_cert.pem"
command: "import"
certificate_type: "CSC"
certificate_path: "/path/to/cert.pem"
- name: Import a custom certificate with a passphrase.
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
command: "import"
certificate_type: "CUSTOMCERTIFICATE"
certificate_path: "/path/to/idrac_cert.p12"
passphrase: "cert_passphrase"
reset: false
- name: Export a Client trust certificate.
dellemc.openmanage.idrac_certificates:
idrac_ip: "192.168.0.1"
idrac_user: "user_name"
idrac_password: "user_password"
ca_path: "/path/to/ca_cert.pem"
command: "export"
certificate_type: "CLIENT_TRUST_CERTIFICATE"
certificate_path: "/home/omam/mycert_dir"
返回值
常见的返回值已在 此处 记录,以下是此模块独有的字段
Key |
描述 |
|---|---|
csr 或导出的证书文件路径 返回:当 command 为 示例: |
|
HTTP 错误的详细信息。 返回:HTTP 错误时 示例: |
|
证书配置操作的状态。 返回:始终返回 示例: |