cisco.ise.system_certificate_create 模块 – 系统证书创建资源模块

注意

此模块是 cisco.ise 集合 (版本 2.9.6) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install cisco.ise。您需要其他要求才能使用此模块,有关详细信息,请参见 需求

要在 playbook 中使用它,请指定:cisco.ise.system_certificate_create

cisco.ise 1.0.0 中的新增功能

概要

  • 管理资源“系统证书创建”的创建操作。

  • 此 API 允许客户端创建系统证书。

注意

此模块具有相应的 操作插件

需求

执行此模块的主机需要以下要求。

  • ciscoisesdk >= 2.2.3

  • python >= 3.5

参数

参数

注释

ersLocalCertStub

字典

证书创建的输入。

allowWildcardCerts

字符串

系统证书创建的 allowWildcardCerts。

certificatePolicies

字符串

系统证书创建的 certificatePolicies。

certificateSanDns

字符串

系统证书创建的 certificateSanDns。

certificateSanIp

字符串

系统证书创建的 certificateSanIp。

certificateSanUri

字符串

系统证书创建的 certificateSanUri。

digest

字符串

系统证书创建的 digest。

ersSubjectStub

字典

证书的主题数据。

commonName

字符串

系统证书创建的 commonName。

countryName

字符串

系统证书创建的 countryName。

localityName

字符串

系统证书创建的 localityName。

organizationalUnitName

字符串

系统证书创建的 organizationalUnitName。

organizationName

字符串

系统证书创建的 organizationName。

stateOrProvinceName

字符串

系统证书创建的 stateOrProvinceName。

expirationTTL

整数

系统证书创建的 expirationTTL。

friendlyName

字符串

系统证书创建的 friendlyName。

groupTagDD

字符串

系统证书创建的 groupTagDD。

keyLength

字符串

系统证书创建的 keyLength。

keyType

字符串

系统证书创建的 keyType。

samlCertificate

字符串

系统证书创建的 samlCertificate。

selectedExpirationTTLUnit

字符串

系统证书创建的 selectedExpirationTTLUnit。

xgridCertificate

字符串

系统证书创建的 xgridCertificate。

ise_debug

布尔值

用于 Identity Services Engine SDK 以启用调试的标志。

选项

  • false ← (默认)

  • true

ise_hostname

字符串 / 必需

Identity Services Engine 主机名。

ise_password

字符串 / 必需

用于身份验证的 Identity Services Engine 密码。

ise_single_request_timeout

整数

在 cisco.ise 3.0.0 中添加

RESTful HTTP 请求的超时时间(以秒为单位)。

默认值: 60

ise_username

字符串 / 必需

用于身份验证的 Identity Services Engine 用户名。

ise_uses_api_gateway

布尔值

在 cisco.ise 1.1.0 中添加

通知 SDK 是否使用 Identity Services Engine 的 API 网关发送请求的标志。

如果为 true,则使用 ISE 的 API 网关并将请求发送到 https://{{ise_hostname}}。

如果为 false,则将请求发送到 https://{{ise_hostname}}:{{port}},其中端口值取决于使用的服务(ERS、Mnt、UI、PxGrid)。

选项

  • false

  • true ← (默认)

ise_uses_csrf_token

布尔值

在 cisco.ise 3.0.0 中添加

通知 SDK 我们是否将 CSRF 令牌发送到 ISE 的 ERS API 的标志。

如果为 True,则 SDK 假设您的 ISE CSRF 检查已启用。

如果为 True,则假设您需要 SDK 为您自动管理 CSRF 令牌。

选项

  • false ← (默认)

  • true

ise_verify

布尔值

启用或禁用 SSL 证书验证的标志。

选项

  • false

  • true ← (默认)

ise_version

字符串

通知 SDK 使用哪个版本的 Identity Services Engine。

默认值: "3.1_Patch_1"

ise_wait_on_rate_limit

布尔值

用于 Identity Services Engine SDK 以启用自动速率限制处理的标志。

选项

  • false

  • true ← (默认)

nodeId

字符串

Cisco ISE 应用程序的 NodeId。

备注

注意

  • 使用的 SDK 方法是 system_certificate.SystemCertificate.create_system_certificate,

  • 使用的路径是 post /ers/config/systemcertificate,

  • 不支持 check_mode

  • 插件在控制节点上运行,不使用任何 Ansible 连接插件,而是使用 Cisco ISE SDK 中的嵌入式连接管理器。

  • 以 ise_ 开头的参数由 Cisco ISE Python SDK 用于建立连接。

示例

- name: Create
  cisco.ise.system_certificate_create:
    ise_hostname: "{{ise_hostname}}"
    ise_username: "{{ise_username}}"
    ise_password: "{{ise_password}}"
    ise_verify: "{{ise_verify}}"
    ersLocalCertStub:
      allowWildcardCerts: string
      certificatePolicies: string
      certificateSanDns: string
      certificateSanIp: string
      certificateSanUri: string
      digest: string
      ersSubjectStub:
        commonName: string
        countryName: string
        localityName: string
        organizationName: string
        organizationalUnitName: string
        stateOrProvinceName: string
      expirationTTL: 0
      friendlyName: string
      groupTagDD: string
      keyLength: string
      keyType: string
      samlCertificate: string
      selectedExpirationTTLUnit: string
      xgridCertificate: string
    nodeId: string

返回值

常见的返回值已在此处记录 此处,以下是此模块特有的字段。

描述

ise_response

字典

包含 Cisco ISE Python SDK 返回的响应的字典或列表。

返回:始终

示例: {}

作者

  • Rafael Campos (@racampos)