Jooho.generate-self-signed-cert
Rol de Ansible: Generar Certificado Autofirmado
Este rol ayuda a generar un certificado autofirmado. Creará las siguientes combinaciones:
Caso 1:
- CA Raíz
- CA Intermedia
- Certificado del Servidor (con SAN/sin SAN)
Caso 2:
- CA Raíz
- Certificado del Servidor (con SAN/sin SAN)
Requisitos
yum
Variables del Rol
| Nombre | Valor por defecto | Requerido | Descripción |
|---|---|---|---|
| cert_base_dir | /root/cert_base | no | Directio de certificados por defecto |
| root_cert_bit | 4096 | no | Tamaño por defecto de bits del Certificado Raíz |
| intermediate_cert_bit | 4096 | no | Tamaño por defecto de bits del Certificado Intermedio |
| server_cert_bit | 2048 | no | Tamaño por defecto de bits del Certificado del Servidor |
| serial_number | 1000 | no | Información común del Certificado - Número de serie |
| countryName | CA | no | Información común del Certificado - Nombre del país |
| stateOrProvinceName | ON | no | Información común del Certificado - Nombre de la provincia |
| localityName | MILTON | no | Información común del Certificado - Nombre de la localidad |
| organizationName | RED HAT | no | Información común del Certificado - Nombre de la organización |
| organizationalUnitName | SCE | no | Información común del Certificado - Nombre de la unidad organizativa |
| emailAddress | test@test.com | no | Información común del Certificado - Dirección de correo electrónico |
| root_commonName | CA Raíz | no | Información del Certificado Raíz - CN Raíz |
| intermediate_commonName | CA Intermedia | no | Información del Certificado Intermedio - CN Intermedio |
| cert_commonName | lb.example.com | no | Información del Certificado del Servidor - CN del Certificado del Servidor |
| use_intermediate_cert | yes | no | Si es no, no emite certificado intermedio |
| use_san | yes | no | Si es sí, se añadirá información SAN con el nombre CN |
| san_dns | no | Añadir varias listas de DNS SAN | |
| san_ip | no | Añadir varias listas de IP SAN | |
| overwrite_server_cert | yes | no | Elimina el directorio del certificado del servidor basado en el nombre CN |
| clean_all | no | no | Recrear todos los certificados |
Dependencias
Ninguna
Ejemplo de Playbook
- name: Ejemplo de Playbook
hosts: localhost
gather_facts: false
roles:
- { role: Jooho.generate-self-signed-cert }
Ejemplo de Variables
Certificado comodín:
cert_commonName: *.cloudapps.ejemplo.com
LISTA DE DNS SAN:
san_dns:
- { index: 1, dns: lb.ejemplo.com}
- { index: 2, dns: master-cluster.ejemplo.com}
LISTA DE IP SAN:
san_ip:
- { index: 1, ip: 192.168.200.205}
NOTA
Los permisos de la clave privada y del certificado deben ser 400/444, pero este rol de Ansible usa 777/777 porque estos archivos se copiarán a otro lugar. Después de copiarlos, se recomienda cambiar los permisos.
Comandos Útiles
openssl x509 -in {{cert_base_dir}}/{{server_cert_commonName}}/{{server_cert_commonName}}.cert.pem -text
openssl x509 -in /root/cert_base/lb.ejemplo.com/lb.ejemplo.com.cert.pem -text
Documentación de Referencia
Licencia
BSD/MIT
Información del Autor
Este rol fue creado en 2017 por Jooho Lee.
Instalar
ansible-galaxy install Jooho.generate-self-signed-certLicencia
Unknown
Descargas
198
Propietario