Я использую Ansible (RHE Linux) для управления хост-машиной Windows 7.
На хост-машине Windows 7 я создал сертификат - файл .pfx.
Я использовал OpenSSL для создания нескольких файлов из этого.
Используя openssl, я сделал ....
Convert a PFX file to PEM file containing both the cert and private key
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Extract the private key from PFX to a PEM
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
Export the certificate only
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
Remove the password from the private key
openssl rsa -in key.pem -out server.key
Я дважды щелкнул файл .pfx, чтобы установить сертификат, и отправил все остальные файлы на мой Linux компьютер.
В ansible я перепробовал все комбинации, которые, на мой взгляд, имеют смысл для вызова, но когда я делаю
ansible -vvvv all -i '/path/to/inventory.file' -m win_ping
, я получаю сообщение об ошибке
ssl: HTTPConnectionPool(host=, port=): Max retries exceeded with url: /wsman (Caused by SSLError('Client private key is encrypted, password is required'))
Теперь я не уверен, где я ошибаюсь с процессом private / publi c key, поскольку у меня мало опыта здесь. Я чувствую, что просто указываю что-то в неправильном направлении, но не могу быть уверен, и документация ansible, к сожалению, оказалась менее чем полезной.