Genera un certificado autofirmado con tu propio CA

Nota: Cómo hacer que Chrome acepte el certificado autofirmado de localhost.

Descripción

:exclamación: Antes de usar este rol, debes saber que todos mis roles de Ansible están diseñados para mi infraestructura de TI. Por lo tanto, te recomiendo que lo analices detenidamente para asegurarte de que puede instalarse de forma segura en tus servidores.

Requisitos

• Ansible >= 2.9

Dependencias

• PyOpenSSL >= 0.15 o cryptography >= 1.3

Instalación

• git

Usa [email protected]:bguerel/self-signed_certificate.git para obtener el último commit del rol desde git.

Plataformas

RedHat:
  versiones:
    - todas
Debian:
  versiones:
    - todas
Suse:
  versiones:
    - todas

Variables del Rol

Las descripciones y configuraciones predeterminadas de todas las variables se pueden encontrar en el directorio defaults en el siguiente archivo:

• defaults/main.yml configuraciones predeterminadas

Ejemplo

Configuración

# Define un nombre de dominio para cada nodo.
self_signed_domain:
  example-app-01v:
  - app01.example.local
  example-app-02v:
  - app02.example.local

# Directorio del certificado
self_signed_cert_path: "/etc/ssl/localcerts"

# El emisor del certificado.
self_signed_organization_name: "BGUEREL CA Autofirmado"

# Validez del certificado en días.
self_signed_expiration_date_in_days: 3650

# Generar parámetros de diffie-hellman con el tamaño predeterminado (4096 bits).
self_signed_create_dhparam: yes

Libro de Jugadas

Úsalo en un libro de jugadas de la siguiente manera:

- hosts: cualquier
  become: sí
  roles:
    - self-signed_certificate

Licencia