本文详细介绍了Ansible的模板(template)功能,包括Jinja2语言的基础语法,如字面量、算术运算、比较和逻辑运算。此外,还讲解了如何在template中使用流程控制的for和if语句,以及playbook中的when条件测试、with_items迭代和如何解决管理节点过多的超时问题。最后提到了如何忽略错误以确保playbook的连续执行。
2.4 建立私有CA实现证书申请颁发
建立私有CA:
- OpenCA:OpenCA开源组织使用Perl对OpenSSL进行二次开发而成的一套完善的PKI免费软件
- openssl:相关包 openssl和openssl-libs
证书申请及签署步骤:
1、生成证书申请请求
2、RA核验
3、CA签署
4、获取证书
范例:openssl-libs包
[root@rocky8 ~]# rpm -ql openssl-libs
/etc/pki/tls
/etc/pki/tls/certs
/etc/pki/tls/ct_log_list.cnf
/etc/pki/tls/misc
/etc/pki/tls/openssl.cnf
/etc/pki/tls/private
/usr/lib/.build-id
/usr/lib/.build-id/06
/usr/lib/.build-id/06/3f056819beec56baafc4e102c97c8ef9f0a3c9
/usr/lib/.build-id/13
/usr/lib/.build-id/13/ce916b28f6c29d22a244bd09731722264f6be7
/usr/lib/
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
