opencore.keystores
Opencore.Keystores
Este rol facilita la configuración de una infraestructura PKI y la firma de certificados de servidor y usuario con esa infraestructura.
Para una introducción más extensa, consulta este artículo del blog.
Requisitos
Este rol no está diseñado para ejecutarse en muchos hosts ni para realizar cambios en estos. En su lugar, debe ejecutarse en localhost y generar archivos allí basándose en la información del inventario. Por lo tanto, el host local (o remoto, si se ejecuta contra uno diferente) debe proporcionar el siguiente software como requisitos previos:
- OpenSSL
- Java (para el comando keytool)
Variables del Rol
El rol tiene una variable obligatoria que debe configurarse para que funcione: KEYSTORE_BASE_DIR: Esta será la ruta base relativa a la cual se crearán los archivos. Si este rol se utiliza desde el script envoltorio, se establecerá automáticamente en el directorio actual.
Para configurar el rol, están disponibles los siguientes parámetros:
| Variable | Descripción | Predeterminado |
|---|---|---|
| CLIENT_CERTIFICATES | Una lista de nombres de usuario para los que se generarán certificados de cliente. | ["user1", "user2"] |
| CERTIFICATE_VALID_DAYS | El número de días que los certificados serán válidos. | 365 |
| KEY_VALID_DAYS | El número de días que las claves serán válidas. | 10000 |
| SSL_STORE_PASSWORD | La contraseña que se utilizará para los archivos de keystore. | secret |
| SSL_KEY_PASSWORD | La contraseña que se utilizará para las claves dentro de los keystores. | secret |
| FORCE_CA | Si se establece en true, cualquier archivo existente para este inventario será eliminado y se generará un conjunto completamente nuevo de archivos CA, de usuario y de servidor. | false |
| FORCE_CERTS | Si se establece en true, se conservarán los archivos CA pero todas las claves y certificados de usuario y servidor serán regenerados. Útil si tus certificados de usuario han expirado y quieres regenerarlos desde el mismo CA. | false |
| DOMAIN | Usado para las propiedades del certificado. | OPENCORE.COM |
| O | Usado para las propiedades del certificado. | OpenCore |
| C | Usado para las propiedades del certificado. | DE |
| ST | Usado para las propiedades del certificado. | SH |
| L | Usado para las propiedades del certificado. | Wedel |
| OU | Usado para las propiedades del certificado. | Interno |
| KEYSTORE_DIR | Ruta al directorio que contendrá los keystores. Generalmente no es necesario cambiar esto. | |
| CA_DIR | Ruta al directorio que contendrá los archivos ca. Generalmente no es necesario cambiar esto. | |
| CERT_DIR | Ruta al directorio que contendrá el certificado intermedio y los archivos csr. Generalmente no es necesario cambiar esto. |
Dependencias
El rol no tiene dependencias directas de otros roles.
Ejemplo de Playbook
Incluir un ejemplo de cómo usar tu rol (por ejemplo, con variables pasadas como parámetros) también es útil para los usuarios:
- hosts: localhost
roles:
- opencore.keystores
Licencia
BSD
ansible-galaxy install opencore.keystores