andrewrothstein.pki

Eine Rolle zur Verwaltung einer PKI. Nutzt cfssl, um einen CA-Schlüssel/zertifikat und eine Sammlung von Schlüssel/Zertifikat-Paaren für eine Flotte von Hosts zu erstellen. Unterstützt alternative Namen im Betreff. Hat mir das Lernen der openssl-Befehlszeile erspart!

Voraussetzungen

Siehe meta/main.yml

Rollenvariablen

Siehe defaults/main.yml

Abhängigkeiten

Siehe meta/main.yml

Beispiel-Playbook

Es wird empfohlen, localhost anzusprechen, wenn Sie eine lokale PKI verwalten.

- hosts: localhost
  connection: local
  roles:
    - role: andrewrothstein.pki
      pki_dir: ~/pki
      pki_self_sign: true
      pki_ca:
        cname: ca.foo.io
      pki_servers:
        - cname: host1.foo.io
        - cname: host2.foo.io
        - cname: host3.foo.io