cisco.ise.system_certificate_create 模块 – 用于创建系统证书的资源模块

注意

此模块是 cisco.ise 集合(版本 2.9.6)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install cisco.ise。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:cisco.ise.system_certificate_create

cisco.ise 1.0.0 中的新功能

概要

  • 管理资源系统证书创建的创建操作。

  • 此 API 允许客户端创建系统证书。

注意

此模块有一个相应的 action 插件

要求

执行此模块的主机需要以下要求。

  • ciscoisesdk >= 2.2.3

  • python >= 3.5

参数

参数

注释

ersLocalCertStub

字典

用于证书创建的输入。

allowWildcardCerts

字符串

系统证书创建的 allowWildcardCerts。

certificatePolicies

字符串

系统证书创建的 certificatePolicies。

certificateSanDns

字符串

系统证书创建的 certificateSanDns。

certificateSanIp

字符串

系统证书创建的 certificateSanIp。

certificateSanUri

字符串

系统证书创建的 certificateSanUri。

digest

字符串

系统证书创建的 digest。

ersSubjectStub

字典

证书的主题数据。

commonName

字符串

系统证书创建的 commonName。

countryName

字符串

系统证书创建的 countryName。

localityName

字符串

系统证书创建的 localityName。

organizationalUnitName

字符串

系统证书创建的 organizationalUnitName。

organizationName

字符串

系统证书创建的 organizationName。

stateOrProvinceName

字符串

系统证书创建的 stateOrProvinceName。

expirationTTL

整数

系统证书创建的 expirationTTL。

friendlyName

字符串

系统证书创建的 friendlyName。

groupTagDD

字符串

系统证书创建的 groupTagDD。

keyLength

字符串

系统证书创建的 keyLength。

keyType

字符串

系统证书创建的 keyType。

samlCertificate

字符串

系统证书创建的 samlCertificate。

selectedExpirationTTLUnit

字符串

系统证书创建的 selectedExpirationTTLUnit。

xgridCertificate

字符串

系统证书创建的 xgridCertificate。

ise_debug

布尔值

用于 Identity Services Engine SDK 启用调试的标志。

选项

  • false ← (默认)

  • true

ise_hostname

字符串 / 必填

Identity Services Engine 主机名。

ise_password

字符串 / 必填

用于身份验证的 Identity Services Engine 密码。

ise_single_request_timeout

整数

在 cisco.ise 3.0.0 中添加

RESTful HTTP 请求的超时时间(以秒为单位)。

默认值: 60

ise_username

字符串 / 必填

用于身份验证的 Identity Services Engine 用户名。

ise_uses_api_gateway

布尔值

在 cisco.ise 1.1.0 中添加

一个标志,用于通知 SDK 是否使用 Identity Services Engine 的 API 网关发送请求。

如果为 true,则使用 ISE 的 API 网关并将请求发送到 https://{{ise_hostname}}。

如果为 false,则将请求发送到 https://{{ise_hostname}}:{{port}},其中端口值取决于所使用的服务(ERS、Mnt、UI、PxGrid)。

选项

  • false

  • true ← (默认)

ise_uses_csrf_token

布尔值

在 cisco.ise 3.0.0 中添加

一个标志,用于通知 SDK 是否将 CSRF 令牌发送到 ISE 的 ERS API。

如果为 True,则 SDK 假定您的 ISE CSRF 检查已启用。

如果为 True,则假定您需要 SDK 为您自动管理 CSRF 令牌。

选项

  • false ← (默认)

  • true

ise_verify

布尔值

用于启用或禁用 SSL 证书验证的标志。

选项

  • false

  • true ← (默认)

ise_version

字符串

通知 SDK 要使用的 Identity Services Engine 版本。

默认值: "3.1_Patch_1"

ise_wait_on_rate_limit

布尔值

用于 Identity Services Engine SDK 启用自动速率限制处理的标志。

选项

  • false

  • true ← (默认)

nodeId

字符串

Cisco ISE 应用程序的 NodeId。

注释

注意

  • 使用的 SDK 方法是 system_certificate.SystemCertificate.create_system_certificate,

  • 使用的路径是 post /ers/config/systemcertificate,

  • 不支持 check_mode

  • 该插件在控制节点上运行,不使用任何 Ansible 连接插件,而是使用 Cisco ISE SDK 中嵌入的连接管理器

  • 以 ise_ 开头的参数由 Cisco ISE Python SDK 用于建立连接

示例

- name: Create
  cisco.ise.system_certificate_create:
    ise_hostname: "{{ise_hostname}}"
    ise_username: "{{ise_username}}"
    ise_password: "{{ise_password}}"
    ise_verify: "{{ise_verify}}"
    ersLocalCertStub:
      allowWildcardCerts: string
      certificatePolicies: string
      certificateSanDns: string
      certificateSanIp: string
      certificateSanUri: string
      digest: string
      ersSubjectStub:
        commonName: string
        countryName: string
        localityName: string
        organizationName: string
        organizationalUnitName: string
        stateOrProvinceName: string
      expirationTTL: 0
      friendlyName: string
      groupTagDD: string
      keyLength: string
      keyType: string
      samlCertificate: string
      selectedExpirationTTLUnit: string
      xgridCertificate: string
    nodeId: string

返回值

通用返回值记录在这里,以下是此模块特有的字段

描述

ise_response

字典

一个字典或列表,包含 Cisco ISE Python SDK 返回的响应

返回: 始终

示例: {}

作者

  • Rafael Campos (@racampos)