outsideopen.ssl_certificate
ansible-role-ssl-certificate
Verwalten eines SSL-Zertifikats auf einem Server
Installation
ansible-galaxy install outsideopen.ssl_certificate
Beispiel
---
- hosts: webserver
roles:
- role: outsideopen.ssl_certificate
# Die Zertifikate sollten sich in files/certs/example_com/ befinden
# benannt als server.crt, ca.crt und server.key
ssl_certificate_name: example_com
Rollenvariablen
Standardwerte
| Variable | Auswahl/Standardwerte | Kommentare |
|---|---|---|
| ssl_certificate_source_path | certs | Pfad unter Dateien zum Suchen von Zertifikaten |
| ssl_certificate_path | /etc/ssl/private | Wo die Zertifikate gespeichert werden |
| ssl_certificate_path_cert | {ssl_certificate_path}/{ssl_certificate_name} |
Voller Zertifikatspfad |
| ssl_certificate_path_owner | root | Benutzer, der den Pfad besitzt |
| ssl_certificate_path_group | root | Gruppe, die den Pfad besitzt |
| ssl_certificate_path_mode | 0700 | Pfad Berechtigung |
| ssl_certificate_owner | root | Benutzer, der das Zertifikat besitzt |
| ssl_certificate_group | root | Gruppe, die das Zertifikat besitzt |
| ssl_certificate_mode | 0440 | Zertifikat Berechtigung |
| ssl_certificate_files | Liste der zu kopierenden Dateien |
ssl_certificate_files
Dies ist ein Array von Dictionaries, das die lokale Datei und die Zieldatei definiert
ssl_certificate_files_default:
- file: server.crt
dest: "{{ ssl_certificate_name }}.crt"
- file: ca.crt
dest: "{{ ssl_certificate_name }}-ca.crt"
- file: server.key
dest: "{{ ssl_certificate_name }}.key"
Wenn Sie eine spezifische Datei (z. B. server.pfx) kopieren möchten, fügen Sie hinzu
ssl_certificate_files_extra:
- file: server.pfx
dest: "{{ ssl_certificate_name }}.pfx"
Testen
Das Testen erfordert Molecule und Docker
pipenv shell
pip install molecule-docker
ansible-galaxy collection install community.general
molecule test
Lizenz
MIT
Autor Informationen
Installieren
ansible-galaxy install outsideopen.ssl_certificateLizenz
mit
Downloads
151
Besitzer