若要在使用自签名证书的情况下正常使用 Ansible，可以采用以下两种

方法一：忽略 SSL 验证 在 Ansible 的配置文件 ansible.cfg 中添加以下配置，忽略 SSL 验证即可解决问题。

[defaults] ssl_verify=False

方法二：将自签名证书添加到信任列表中 将自签名证书添加到 Ansible 主机的信任列表中，以便 Ansible 正常无误地使用该证书进行 SSL 验证。

具体步骤如下：

1. 使用 OpenSSL 生成自签名证书：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

2. 将证书复制到 Ansible 主机：

scp server.crt remote_user@remote_host:/path/to/cert/

3. 在 Ansible 主机上，将证书添加到信任列表中：

sudo cp /path/to/cert/server.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates

如果使用 Python 2.x，请确保同时更新 Python 自带的证书库：

sudo update-ca-certificate

4. 在 Ansible 的配置文件 ansible.cfg 中指定 SSL_CA_CERT：

[defaults] ssl_ca_cert = /path/to/cert/server.crt

完成以上步骤后，Ansible 就可以正常地使用自签名证书进行 SSL 验证了。