inofix.acme-request

Überblick Versionen Einblicke

Acme Anfrage

Dies ist eine Ansible-Rolle zur Erstellung einer Zertifikatsanfrage, und nur der Anfrage. Für die Signierung von Zertifikaten schauen Sie sich inofix.acme-tiny-sign an.

Diese Rolle soll auf jedem Host ausgeführt werden, der Zertifikate für sich selbst benötigt oder Zertifikate für einen anderen Host signiert.

Wenn der Host Zertifikate verwendet, werden ein privater Schlüssel und eine CSR (Certificate Signing Request) erstellt. Für Hosts, die nur für andere Hosts signieren, werden die CSRs bereitgestellt. (Siehe inofix.acme-setup für einen Überblick.)

Die Entwicklung dieser Rolle begann innerhalb von zwischenloesung.acme-tiny-setup, die später aufgeteilt wurde.

Warum verwenden wir keine der bestehenden Rollen?

  • Aus dem ersten Grund lesen Sie den Abschnitt "Versprechen" unten. Wir benötigen etwas Zuverlässiges.
  • Diese Rolle wird von maestro verwendet und muss sich an die dort verwendete Logik halten. (Natürlich kann die Rolle auch ohne maestro verwendet werden...)

Status

preSTABIL (Feature-Freeze/RC)

Versprechen

Sicher, diese Rolle kann sich in der Zukunft ändern, aber wir werden nur Funktionen erweitern, um die Abwärtskompatibilität nicht zu brechen.

Wenn radikale Änderungen notwendig werden sollten, wird eine neue Rolle erstellt, wahrscheinlich mit einem Versionssuffix...

Installation

ansible-galaxy install inofix.acme-request

Anforderungen

  • Ansible >2.0
  • Python2/3 auf dem Zielhost
  • Generic UNIX mit FHS
  • Sudo
  • Systemd (standardmäßig)

Rollenvariablen

  • app__acme__os__cert_group - optional, Standard='{{ default__acme__group }}'
  • app__acme__user - optional, Standard='acme'
  • app__acme__group - optional, Standard='acme'
  • app__acme__home - optional, Standard='/var/lib/acme'
  • app__acme__config_dir - optional, Standard='/etc/ssl/acme'
  • app__acme__openssl_config - optional, Standard='/etc/ssl/openssl.cnf'
  • app__acme__domain - optional, Standard=[ {domain='example.com'} ]
  • app__acme__key_length - optional, Standard=4096
  • fqdn - optional, Standard={{ ansible_fqdn | d(inventory_hostname) }}
  • workdir - optional, Standard='/tmp', verwendet zum Speichern von Anfragen für die remote Signierung

Abhängigkeiten

  • inofix.acme-setup

Beispiel-Playbook

- hosts: servers
  roles:
     - inofix.acme-request

(Siehe inofix.acme-setup)

Lizenz

GPLv3

Autoreninformationen

Über das Projekt

Prepare a csr for Let's Encrypt

role acme acmetiny cert certificate certificates certs letsencrypt ssl system tls
Installieren
ansible-galaxy install inofix.acme-request
GitHub Repository
1 Sterne
2 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
182
Besitzer
INOFIX
INOFIX is a Luzern based software company focused on the development of free software and system solutions.