Задать вопрос
martin_koh
@martin_koh

Как постучаться на Windows сервер через Ansible, если умер сертификат?

Есть хосты, на которых умерли сертификаты.
Соответственно, при попытке постучаться на сервер, Ansible выдаёт (например):

ansible -l 'My-Server|xx.xxx.xxx.xxx' -i hosts -m win_ping all
My-Server|xx.xxx.xxx.xxx | UNREACHABLE! => {
    "changed": false,
    "msg": "certificate: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response'))",
    "unreachable": true
}

Понятно, что можно зайти на сервер и перезалить сертификаты. Но что делать, если этих серверов больше сотни?
Я не эксперт в Ansible, но почему-то мне кажется, что должен быть способ как-то обойти проверку сертификатов, для того чтобы удалённо раскидать их по всем серверам.
-k и validate_certs: false - работать не захотели.
Если кто-нибудь в курсе, подскажите пожалуйста. Очень уж не хочется ползать на каждый сервер руками по отдельности.
  • Вопрос задан
  • 88 просмотров
Подписаться 1 Средний 5 комментариев
Решения вопроса 1
martin_koh
@martin_koh Автор вопроса
Решение для Win Server:
vars:
ansible_user:
ansible_connection: winrm
ansible_port:
ansible_winrm_transport: ntlm
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы