AAROC.certificates

Überblick Versionen Einblicke

Build-Status DOI

AAROC.certificates

Eine Rolle, um die Sicherheits- und Vertrauensanker für Hosts in AAROC-Inventaren zu kontextualisieren. Dies ist eine Weiterentwicklung der vorherigen certificates-Rolle in @AAROC/DevOps/Ansible/roles, die mit Ansible Galaxy erstellt wurde, um die Wiederverwendbarkeit zu fördern.

Diese Rolle wird auf AAROC-Seiten verwendet, die sicherstellen möchten, dass der Zertifikatsroll aktuell ist.

CRLs

CRLs werden in dieser Rolle nicht getestet, sondern im AAROC.UMD-role. Die Gründe dafür sind in Punkt #1 beschrieben.

IGTF und EGI Vertrauensanker

Diese Rolle installiert die notwendigen Dateien, damit der Host anderen im EGI- und IGTF-Kreis vertrauen kann. Installierte Dateien sind die öffentlichen Schlüssel der Zertifizierungsstellen, die diese PMAs bilden. Für weitere Informationen siehe die Webseiten IGTF und EGI.

Veröffentlichungen

Wir folgen dem Veröffentlichungszyklus von IGTF - die Versionen folgen dem Format v <major>.<patch>.<IGTF-release>. Wenn neue Tickets für die IGTF-Veröffentlichung geöffnet werden, erstellen wir einen Branch für die Version und überprüfen ihn.

Die einzige Datei, die sich zwischen den Versionen in einem stabilen Zustand ändern sollte, ist defaults/main.yml, in der igtf_release_version festgelegt ist.

Anforderungen

Benötigt Escalation-Rechte auf den verwalteten Hosts, da Pakete installiert werden.

Rollenvariablen

  • needs_cert: benötigt dieser Host ein Host-Zertifikat? (wahr)
  • igtf_release_version: die IGTF-Version

Abhängigkeiten

Keine

Beispiel-Playbook

Es ist immer hilfreich für die Benutzer, ein Beispiel zu sehen, wie man die Rolle verwendet (zum Beispiel mit Variablen, die als Parameter übergeben werden):

- hosts: servers
  roles:
     - { role:AAROC.certificates, become: true, needs_cert: false }

Lizenz

Apache-2.0

Autoreninformation

Bruce Becker CSIR Meraka Institute @brucellino

Zitieren

Zitieren Sie bitte:

Bruce Becker. (17. November 2017). AAROC/AAROC.certificates: IGTF und EGI Veröffentlichung 1.87-1 (Version v1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867

Über das Projekt

A role to contextualise the security and trust anchors for hosts in AAROC inventories.

role AAROC certificates security
Installieren
ansible-galaxy install AAROC.certificates
GitHub Repository
0 Sterne
0 Forks
1 Offene Issues
Lizenz
apache-2.0
Downloads
100
Besitzer