netapp_eseries.santricity.na_santricity_server_certificate 模块 – NetApp E 系列管理存储系统的服务器 SSL 证书。

注意

此模块是 netapp_eseries.santricity 集合（版本 1.4.1）的一部分。

如果您使用的是 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install netapp_eseries.santricity。您需要其他要求才能使用此模块，请参阅要求以了解详细信息。

要在 Playbook 中使用它，请指定：netapp_eseries.santricity.na_santricity_server_certificate。

概要 

管理 NetApp E 系列存储系统的服务器 SSL 证书。

要求 

在执行此模块的主机上需要以下要求。

密码学

参数 

参数	注释
api_password 字符串 / 必需	用于使用 SANtricity Web Services Proxy 或嵌入式 Web Services API 进行身份验证的密码。
api_url 字符串 / 必需	SANtricity Web Services Proxy 或嵌入式 Web Services API 的 URL。示例 https://prod-1.wahoo.acme.com:8443/devmgr/v2
api_username 字符串 / 必需	用于使用 SANtricity Web Services Proxy 或嵌入式 Web Services API 进行身份验证的用户名。
certificates 列表 / 元素=字符串	包含 PEM 和 DER 编码的证书以及私钥的所有服务器证书文件的无序列表。如果未定义证书，则将预期使用自签名证书。
controller 字符串	拥有您要配置的端口的控制器。控制器名称按字母顺序表示，第一个控制器为 A，第二个为 B，依此类推。当前的硬件型号有 1 或 2 个可用控制器，但这不是一个有保证的硬性限制，将来可能会发生变化。必须指定 controller，除非管理 SANtricity Web Services Proxy（即 ssid="proxy"）选择 `"A"` `"B"`
passphrase 字符串	用于 PEM 编码的私钥加密的密码。如果未提供 passphrase，则 Ansible 将提示输入私钥证书。
ssid 字符串	要管理的阵列的 ID。此值对于每个阵列必须是唯一的。默认值： `"1"`
validate_certs 布尔值	是否应验证 https 证书？选择 `false` `true` ←（默认）

注释 

注意

设置 ssid=='0' 或 ssid=='proxy' 以专门引用 SANtricity Web Services Proxy。
证书可以是以下文件类型 - PEM (.pem、.crt、.cer 或 .key) 或 DER (.der 或 .cer)
如果未定义证书，则将预期使用自签名证书。
E 系列 Ansible 模块需要 Web Services Proxy (WSP) 的实例，以便可以管理存储系统，或者需要支持嵌入式 Web Services API 的 E 系列存储系统。
嵌入式 Web Services 目前在 E2800、E5700、EF570 和更新的硬件型号上可用。
netapp_eseries.santricity.netapp_e_storage_system 可用于配置由 WSP 实例管理的系统。

示例 

- name: Ensure signed certificate is installed.
  na_santricity_server_certificate:
    ssid: 1
    api_url: https://192.168.1.100:8443/devmgr/v2
    api_username: admin
    api_password: adminpass
    controller: A
    certificates:
      - 'root_auth_cert.pem'
      - 'intermediate_auth1_cert.pem'
      - 'intermediate_auth2_cert.pem'
      - 'public_cert.pem'
      - 'private_key.pem'
    passphrase: keypass
- name: Ensure signed certificate bundle is installed.
  na_santricity_server_certificate:
    ssid: 1
    api_url: https://192.168.1.100:8443/devmgr/v2
    api_username: admin
    api_password: adminpass
    controller: B
    certificates:
      - 'cert_bundle.pem'
    passphrase: keypass
- name: Ensure storage system generated self-signed certificate is installed.
  na_santricity_server_certificate:
    ssid: 1
    api_url: https://192.168.1.100:8443/devmgr/v2
    api_username: admin
    api_password: adminpass
    controller: A

返回值 

常见的返回值在此处记录此处，以下是此模块独有的字段

键	描述
added_certificates 列表 / 元素=字符串	添加的任何 SSL 证书。返回：始终示例： `["added_certificiate.crt"]`
changed 布尔值	是否进行了更改。返回：始终示例： `true`
removed_certificates 列表 / 元素=字符串	删除的任何 SSL 证书。返回：始终示例： `["removed_certificiate.crt"]`
signed_server_certificate 布尔值	公共服务器证书是否已签名。返回：始终示例： `true`

作者

Nathan Swartz (@swartzn)
Vu Tran (@VuTran007)