robertdebock.openssl
Ansible Rolle openssl
Erstelle openssl-Zertifikate.
| GitHub | GitLab | Downloads | Version |
|---|---|---|---|
 |
 |
 |
 |
Beispiel Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Konvergenz
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.openssl
openssl_items:
- name: mein_openssl_schluessel
common_name: meine.beispiel.com
Die Maschine muss vorbereitet werden. Im CI geschieht dies mit molecule/default/prepare.yml:
---
- name: Vorbereiten
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.buildtools
- role: robertdebock.epel
- role: robertdebock.python_pip
# python_pip_update: false
Siehe auch eine vollständige Erklärung und Beispiel zur Verwendung dieser Rollen.
Rollenvariablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standarddatei für openssl
# Sie können eine Liste von ssl key/csr/crt/p12's zur Generierung übergeben:
# openssl_items:
# - name: mein_openssl_schluessel
# common_name: meine.beispiel.com
# Sie können die Pfade ändern, wo jeder Typ von Objekt (key, csr, crt,
# p12 und pkcs12) gespeichert wird. Dies ist nicht erforderlich, standardmäßig
# ist der reguläre Speicherort der Distribution in `vars/main.yml` festgelegt.
# Dieses Verzeichnis speichert sensible Objekte. (key, p12 und pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"
# Dieses Verzeichnis speichert öffentliche, nicht-persistente Objekte. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"
# Dieses Verzeichnis speichert öffentliche, persistente Objekte. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"
# Sie können den Besitzer und die Gruppe der von dieser Rolle erstellten Datei ändern.
openssl_file_owner: root
openssl_file_group: root
Anforderungen
- pip-Pakete, die in requirements.txt aufgeführt sind.
Zustand der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.
| Anforderungen | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.buildtools |  |
 |
| robertdebock.epel |  |
 |
| robertdebock.python_pip |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Sehen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.
Hier ist eine Übersicht über verwandte Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
| Container | Tags |
|---|---|
| Alpine | alle |
| EL | 9 |
| Debian | alle |
| Fedora | alle |
| Ubuntu | alle |
Die Mindestversion von Ansible, die erforderlich ist, beträgt 2.12. Tests wurden durchgeführt für:
- Die vorherige Version.
- Die aktuelle Version.
- Die Entwicklungsversion.
Wenn Sie Probleme finden, melden Sie diese bitte bei GitHub.
Lizenz
Autoreninformation
Bitte ziehen Sie in Betracht, mich zu unterstützen.
ansible-galaxy install robertdebock.openssl