inofix.acme-request

Descripción general Versiones Perspectivas

Travis CI

Solicitud Acme

Este es un rol de Ansible para crear una solicitud de certificado, y solo la solicitud. Para firmar certificados, consulta inofix.acme-tiny-sign.

Este rol está destinado a ejecutarse en cualquier host que necesite certificados para sí mismo o que firme certificados para otro host.

Si el host utiliza certificados, se creará una clave privada y un CSR (Solicitud de Certificado). Para los hosts que solo firman solicitudes de otros hosts, se implementan los CSRs. (Consulta inofix.acme-setup para una visión general).

El desarrollo de este rol comenzó dentro de zwischenloesung.acme-tiny-setup, que luego fue dividido.

¿Por qué no usamos uno de los roles existentes?

  • La primera razón la encontrarás en la sección "Promesa" más abajo. Necesitamos algo confiable.
  • Este rol será utilizado por maestro y debe seguir la lógica utilizada allí. (Por supuesto, el rol se puede usar sin maestro..)

Estado

preESTABLE (Congelación de Funciones/RC)

Promesa

Claro, este rol puede cambiar en el futuro, pero solo ampliaremos las funciones para no romper la compatibilidad hacia atrás.

Si se requieren cambios radicales, se creará un nuevo rol, probablemente con un sufijo de versión...

Instalación

ansible-galaxy install inofix.acme-request

Requisitos

  • Ansible >2.0
  • Python2/3 en el host de destino
  • UNIX genérico con FHS
  • Sudo
  • Systemd (por defecto)

Variables del Rol

  • app__acme__os__cert_group - opcional, por defecto='{{ default__acme__group }}'
  • app__acme__user - opcional, por defecto='acme'
  • app__acme__group - opcional, por defecto='acme'
  • app__acme__home - opcional, por defecto='/var/lib/acme'
  • app__acme__config_dir - opcional, por defecto='/etc/ssl/acme'
  • app__acme__openssl_config - opcional, por defecto='/etc/ssl/openssl.cnf'
  • app__acme__domain - opcional, por defecto=[ {domain='example.com'} ]
  • app__acme__key_length - opcional, por defecto=4096
  • fqdn - opcional, por defecto={{ ansible_fqdn | d(inventory_hostname ) }}
  • workdir - opcional, por defecto='/tmp', utilizado para almacenar solicitudes para firma remota

Dependencias

  • inofix.acme-setup

Ejemplo de Playbook

- hosts: servers
  roles:
     - inofix.acme-request

(Consulta inofix.acme-setup)

Licencia

GPLv3

Información del Autor

Acerca del proyecto

Prepare a csr for Let's Encrypt

role acme acmetiny cert certificate certificates certs letsencrypt ssl system tls
Instalar
ansible-galaxy install inofix.acme-request
GitHub repositorio
1 estrellas
2 bifurcaciones
0 problemas abiertos
Licencia
gpl-3.0
Descargas
182
Propietario
INOFIX
INOFIX is a Luzern based software company focused on the development of free software and system solutions.