dellemc.openmanage.idrac_certificate 角色 – 此角色允许在 iDRAC 上生成证书签名请求、导入和导出证书

注意

此角色是 dellemc.openmanage 集合(版本 9.9.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install dellemc.openmanage

要在 playbook 中使用它,请指定:dellemc.openmanage.idrac_certificate

入口点 main – 此角色允许在 iDRAC 上生成证书签名请求、导入和导出证书

dellemc.openmanage 7.4.0 中的新功能

概要

  • 用于管理 iDRAC 证书的角色 - 为 PowerEdge 服务器生成 CSR、导入/导出证书和重置配置。

参数

参数

注释

ca_path

字符串

包含用于验证的 CA 证书的隐私增强邮件 (PEM) 文件。

cert_params

字典

用于生成签名请求的证书参数。

common_name

字符串

证书的通用名称。

country_code

字符串

申请认证的实体所在的国家/地区的国家/地区代码。

email_address

字符串

与 CSR 关联的电子邮件。

locality_name

字符串

申请认证的实体所在的城市或其他位置。

organization_name

字符串

与组织关联的名称。

organization_unit

字符串

与组织部门关联的名称。例如,部门名称。

默认值: "True"

state_name

字符串

申请认证的实体所在的州/省/自治区。

subject_alt_name

列表 / 元素=字符串

与请求关联的备用域名。

默认值: []

certificate_path

路径

如果commandimport,则为证书文件的绝对路径。

如果commandgenerate_csrexport,则为具有写入权限的目录路径。

certificate_type

字符串

iDRAC 证书的类型 - HTTPS Dell 自签名 SSL 证书。- CA 证书颁发机构 (CA) 签名的 SSL 证书。- CSC 自定义签名的 SSL 证书。- CLIENT_TRUST_CERTIFICATE 客户端信任证书。- CUSTOMCERTIFICATE 自定义 PKCS12 证书和私钥。仅在 iDRAC 固件版本 7.00.00.00 及更高版本上支持导出自定义证书。

选项

  • "HTTPS" ←(默认)

  • "CA"

  • "CSC"

  • "CLIENT_TRUST_CERTIFICATE"

  • "CUSTOMCERTIFICATE"

command

字符串

generate_csr,生成 CSR。这需要 cert_paramscertificate_path

选项

  • "import"

  • "export"

  • "generate_csr" ←(默认)

  • "reset"

hostname

字符串 / 必需

iDRAC IP 地址。

https_port

整数

iDRAC 端口。

默认值: 443

https_timeout

整数

套接字级别的超时时间(以秒为单位)。

默认值: 30

passphrase

字符串

如果要导入的证书受到密码保护,则为密码字符串。

password

字符串

iDRAC 用户密码。

reset

布尔值

在证书操作后重置 iDRAC。

commandimportreset 时适用。

选项

  • false

  • true ← (默认)

resource_id

字符串

资源的 Redfish ID。

ssl_key

路径

在 dellemc.openmanage 8.6.0 中添加

私钥或 SSL 密钥文件的绝对路径。

仅当 commandimportcertificate_typeHTTPS 时适用。

iDRAC 上 SSL 密钥的上传在 6.00.02.00 及更高版本中受支持。

username

字符串

iDRAC 用户名。

validate_certs

布尔值

如果为 false,则不会验证 SSL 证书。

仅在个人控制的站点使用自签名证书时配置为 false

在集合版本 5.0.0 之前,validate_certs 默认为 false

选项

  • false

  • true ← (默认)

wait

整数

重置后 iDRAC 启动的最大等待时间,以秒为单位。

commandimportresetresetTrue 时适用。

默认值: 300