snieking.keystore_truststore

Überblick Versionen Einblicke

Ansible Rolle: Keystore Truststore

Build-Status

Eine Ansible-Rolle zur Erstellung eines Keystores und Truststores mit selbstsignierten Zertifikaten.

Anforderungen

Eine Java-Installation mit konfiguriertem JAVA_HOME ist auf dem Host erforderlich.

OpenSSL ist auf dem Host erforderlich.

Pip ist auf dem Host erforderlich. Siehe das Beispiel-Playbook.

Rollenvariablen

ca_path: /tmp/testCA
Standard: ja
Das Verzeichnis, in dem die Zertifizierungsstelle (CA) existieren soll.

trusted_ca_path:
Standard: nein
Pfad von vertrauenswürdigen Zertifizierungsstellen (Zertifikatsdateien), die in den Truststore importiert werden sollen.

expiration_days: 365
Standard: ja
Ablaufzeit in Tagen der Zertifikate.

common_name:
Standard: nein

country:
Standard: nein

state:
Standard: nein

locality:
Standard: nein

organization:
Standard: nein

organizational_unit:
Standard: nein

keystore_name: keystore
Standard: ja

truststore_name: truststore
Standard: ja

clean_up:
Standard: ja
Ob eine Bereinigung vor dem Ausführen durchgeführt werden soll. Bei einer Bereinigung werden alle alten Zertifikate und Keystores entfernt.

Beispiel-Playbook

Das folgende Playbook erstellt und signiert Zertifikate mit unserer bereitgestellten Konfiguration. CN, C, ST, L, O & ON sollten auf das eingestellt werden, was Sie möchten. In den Diensten können wir festlegen, für welche Dienste und alternativen Namen die Zertifikate gültig sein sollen.

- hosts: localhost
  connection: local
  vars_prompt:
    - name: "keystore_password"
      prompt: "Bitte geben Sie ein Passwort für den Keystore ein"
  pre_tasks:
    - name: sicherstellen, dass pip installiert ist
      easy_install: { name: pip, state: latest }
      become: ja
  roles:
    - role: snieking.keystore_truststore
      trusted_ca_path: /my/trusted/ca-path/
      clean_up: nein
      common_name: thecuriousdev.org
      country: SE
      state: Stockholm County
      locality: Stockholm
      organization: thecuriousdev
      organizational_unit: blog
      alt_names:
        - "DNS.1  = testservice"
        - "DNS.2  = localhost"
        - "IP.1   = 127.0.0.1"

Lizenz

BSD, MIT

Autoreninformationen

Viktor Plane https://thecuriousdev.org

Über das Projekt

An Ansible Role for creating a keystore and truststore with self-signed certificates.

role certificate java keystore keytool openssl truststore
Installieren
ansible-galaxy install snieking.keystore_truststore
GitHub Repository
7 Sterne
5 Forks
1 Offene Issues
Lizenz
Unknown
Downloads
372
Besitzer