robertdebock.openssl

Descripción general Versiones Perspectivas

Rol de Ansible openssl

Crea certificados openssl.

GitHub GitLab Descargas Versión
github gitlab descargas Versión

Ejemplo de Playbook

Este ejemplo está tomado de molecule/default/converge.yml y se prueba con cada push, solicitud de extracción y lanzamiento.

---
- name: Convergencia
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.openssl
      openssl_items:
        - name: my_openssl_key
          common_name: my.example.com

La máquina necesita ser preparada. En CI, esto se hace utilizando molecule/default/prepare.yml:

---
- name: Preparar
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.buildtools
    - role: robertdebock.epel
    - role: robertdebock.python_pip
      # python_pip_update: false

También puedes consultar una explicación completa y ejemplo sobre cómo usar estos roles.

Variables del rol

Los valores predeterminados para las variables se establecen en defaults/main.yml:

---
# archivo predeterminado para openssl

# Puedes pasar una lista de claves ssl/csr/crt/p12 para generar:
# openssl_items:
#   - name: my_openssl_key
#     common_name: my.example.com

# Puedes cambiar las rutas donde almacenar cada tipo de objeto (clave, csr, crt,
# p12 y pkcs12). Esto no es obligatorio, por defecto la ubicación regular de la distribución
# se establece en `vars/main.yml`.

# Este directorio almacena objetos sensibles. (clave, p12 y pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"

# Este directorio almacena objetos públicos, no persistentes. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"

# Este directorio almacena objetos públicos, persistentes. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"

# Puedes cambiar el propietario y grupo de los archivos creados por este rol.
openssl_file_owner: root
openssl_file_group: root

Requisitos

Estado de los roles usados

Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.

Requisito GitHub GitLab
robertdebock.bootstrap Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.buildtools Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.epel Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.python_pip Estado de Construcción GitHub Estado de Construcción GitLab

Contexto

Este rol es parte de muchos roles compatibles. Consulta la documentación de estos roles para más información.

Aquí hay una visión general de los roles relacionados: dependencias

Compatibilidad

Este rol ha sido probado en estas imágenes de contenedor:

contenedor tags
Alpine todos
EL 9
Debian todos
Fedora todos
Ubuntu todos

La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:

  • La versión anterior.
  • La versión actual.
  • La versión de desarrollo.

Si encuentras problemas, regístralos en GitHub.

Licencia

Apache-2.0.

Información del Autor

robertdebock

Por favor, considera patrocinándome.

Acerca del proyecto

Make openssl certificates.

role openssl security
Instalar
ansible-galaxy install robertdebock.openssl
GitHub repositorio
5 estrellas
6 bifurcaciones
0 problemas abiertos
Licencia
apache-2.0
Descargas
269.1k
Propietario
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.