clvx.easy-rsa

Überblick Versionen Einblicke

EASY-RSA

Ansible-Rolle zur Erstellung einer OpenVPN PKI mit easy-rsa

Zukünftige Arbeit

  • Passwortunterstützung für Server- und Client-Schlüssel.
  • Unterstützung zum Widerrufen|Löschen von Zertifikaten.
  • Unterstützung zum Abrufen von Zertifikaten von einem Client-CRS, ohne Schlüssel auf einem definierten PKI-Server zu generieren.
  • Verbesserung der Dokumentation, * überprüfen Sie momentan die Nutzung in .gitlab-ci.yml *

Anforderungen

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Rollenvariablen

Hier sollte eine Beschreibung der einstellbaren Variablen für diese Rolle stehen, einschließlich aller Variablen, die in defaults/main.yml, vars/main.yml enthalten sind und alle Variablen, die über Parameter an die Rolle gesetzt werden können/sollten. Alle Variablen, die von anderen Rollen und/oder dem globalen Kontext (z. B. hostvars, Gruppenvariablen usw.) gelesen werden, sollten hier ebenfalls erwähnt werden.

Variablen Standard Beschreibung
deploy_key_dir "{{ playbook_dir }}/files }}" Wo die Schlüssel gespeichert werden
easy_rsa_dir /usr/share/easy-rsa Pfad zu den easy-rsa ausführbaren Dateien
easy_rsa_keydir "{{ deploy_key_dir }}" Wo die Schlüssel gespeichert werden
easy_rsa_key_size 2048 Schlüssellänge
easy_rsa_key_country "PE" Land
easy_rsa_key_province "LIMA" Provinz
easy_rsa_key_city "LIMA" Stadt
easy_rsa_key_org "BAR" Organisation
easy_rsa_key_email "foo@example.com" E-Mail
easy_rsa_key_ou "IT" Organisationseinheit
easy_rsa_force_pki "False" Wenn eine PKI existiert, werden alle Daten gelöscht und eine neue erstellt
easy_rsa_inventory True Verwenden Sie Inventar-Namen für PKI-Dateien, die mit lab-servers und lab-clients group verknüpft sind
groups['lab-servers'] Ihre Inventarserver Wenn easy_rsa_inventory True ist, Inventargruppe, die alle Server auflistet
groups['lab-clients'] Ihre Inventarklienten Wenn easy_rsa_inventory True ist, Inventargruppe, die alle Klienten auflistet
server_list [] Wenn easy_rsa_inventory False ist, werden stattdessen diese Server verwendet
client_list [] Wenn easy_rsa_inventory False ist, werden stattdessen diese Klienten verwendet

Abhängigkeiten

Keine

Beispiel-Playbook

Dieses Playbook funktioniert auf 2 Arten:

  1. Sie können Ihre PKI mit Ansible unter Verwendung von Inventar-Hosts erstellen und verwalten, um auf Ihre Schlüssel und Zertifikate zuzugreifen.

Inventar:

[lab-clients]
localhost

Playbook:

- hosts: lab-clients
  roles:
     - clvx.easy-rsa
  1. Sie können Ihre eigenen Klienten und Variablen mit server_list und client_list definieren.

Playbook:

- hosts: lab
  vars:
    - server_list:
        - server1
        - server2
    - client_list:
        - client1
        - client2
  roles:
    - clvx.easy-rsa

Lizenz

GPLv3

Autoreninformation

Luis Michael Ibarra

clvx: irc, twitter, reddit, usw.

Über das Projekt

Role to generate an openvpn pki.

role clvx networking openvpn security ubuntu
Installieren
ansible-galaxy install clvx.easy-rsa
GitHub Repository
1 Sterne
0 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
149
Besitzer
Luis Michael Ibarra
Linux, Networking and sometimes a coder.