buluma.openssl

Ansible-Rolle openssl

Erstellen Sie OpenSSL-Zertifikate.

GitHub	Version	Probleme	Pull Requests	Downloads

Beispiel-Playbook

Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.

---
- name: Konvergenz
  hosts: all
  become: true
  gather_facts: true

  pre_tasks:
    - name: Apt-Cache aktualisieren.
      apt: update_cache=yes cache_valid_time=600
      when: ansible_os_family == 'Debian'
      changed_when: false

    - name: Überprüfen, ob die Datei python3.11 EXTERNALLY-MANAGED existiert
      ansible.builtin.stat:
        path: /usr/lib/python3.11/EXTERNALLY-MANAGED
      register: externally_managed_file_py311

    - name: Umbenennen der Datei python3.11 EXTERNALLY-MANAGED, falls vorhanden
      ansible.builtin.command:
        cmd: mv /usr/lib/python3.11/EXTERNALLY-MANAGED /usr/lib/python3.11/EXTERNALLY-MANAGED.old
      when: externally_managed_file_py311.stat.exists
      args:
        creates: /usr/lib/python3.11/EXTERNALLY-MANAGED.old

    - name: Überprüfen, ob die Datei python3.12 EXTERNALLY-MANAGED existiert
      ansible.builtin.stat:
        path: /usr/lib/python3.12/EXTERNALLY-MANAGED
      register: externally_managed_file_py312

    - name: Umbenennen der Datei python3.12 EXTERNALLY-MANAGED, falls vorhanden
      ansible.builtin.command:
        cmd: mv /usr/lib/python3.12/EXTERNALLY-MANAGED /usr/lib/python3.12/EXTERNALLY-MANAGED.old
      when: externally_managed_file_py312.stat.exists
      args:
        creates: /usr/lib/python3.12/EXTERNALLY-MANAGED.old

  roles:
    - role: buluma.openssl
      openssl_items:
        - name: mein_openssl_schlüssel
          common_name: mein.beispiel.com

Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:

---
- name: Vorbereitung
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: buluma.bootstrap
    - role: buluma.buildtools
    - role: buluma.epel
    - role: buluma.python_pip

Siehe auch eine vollständige Erklärung und Beispiel zur Verwendung dieser Rollen.

Rollenvariablen

Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für openssl

# Sie können eine Liste von SSL-Schlüsseln/csr/crt/p12's zur Erstellung übergeben:
# openssl_items:
#   - name: mein_openssl_schlüssel
#     common_name: mein.beispiel.com

# Sie können die Pfade ändern, wo jeder Objekttyp (Schlüssel, csr, crt,
# p12 und pkcs12) gespeichert werden soll. Dies ist nicht erforderlich, standardmäßig ist der reguläre
# Speicherort der Distribution in `vars/main.yml` festgelegt.

# Dieses Verzeichnis speichert sensible Objekte. (Schlüssel, p12 und pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"

# Dieses Verzeichnis speichert öffentliche, nicht persistent Objekte. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"

# Dieses Verzeichnis speichert öffentliche, persistent Objekte. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"

# Sie können den Eigentümer und die Gruppe der von dieser Rolle erstellten Datei ändern.
openssl_file_owner: root
openssl_file_group: root