snieking.keystore_truststore

Descripción general Versiones Perspectivas

Rol de Ansible: Keystore Truststore

Estado de la Construcción

Un rol de Ansible para crear un keystore y truststore con certificados autofirmados.

Requisitos

Se requiere tener instalado Java y configurada la variable JAVA_HOME en el host.

Se requiere OpenSSL en el host.

Se requiere Pip en el host. Consulta el ejemplo de Playbook.

Variables del Rol

ca_path: /tmp/testCA
Por defecto:
El directorio donde debería existir la Autoridad Certificadora.

trusted_ca_path:
Por defecto: no
Ruta de las autoridades certificadoras de confianza (archivos de certificación) que deberían importarse al truststore.

expiration_days: 365
Por defecto:
Tiempo de expiración en días de los certificados.

common_name:
Por defecto: no

country:
Por defecto: no

state:
Por defecto: no

locality:
Por defecto: no

organization:
Por defecto: no

organizational_unit:
Por defecto: no

keystore_name: keystore
Por defecto:

truststore_name: truststore
Por defecto:

clean_up:
Por defecto:
Si se debe realizar una limpieza antes de ejecutar. Cuando ocurre una limpieza, todos los certificados y keystores antiguos se eliminan.

Ejemplo de Playbook

El siguiente playbook crea y firma certificados con nuestra configuración proporcionada. CN, C, ST, L, O y ON deben establecerse con lo que desees. En los servicios podemos configurar qué servicios y nombres alternativos deben usar los certificados.

- hosts: localhost
  connection: local
  vars_prompt:
    - name: "keystore_password"
      prompt: "Por favor, proporciona una contraseña para el keystore"
  pre_tasks:
    - name: asegurar que pip esté instalado
      easy_install: { name: pip, state: latest }
      become: yes
  roles:
    - role: snieking.keystore_truststore
      trusted_ca_path: /my/trusted/ca-path/
      clean_up: no
      common_name: thecuriousdev.org
      country: SE
      state: Stockholm Country
      locality: Stockholm
      organization: thecuriousdev
      organizational_unit: blog
      alt_names:
        - "DNS.1  = testservice"
        - "DNS.2  = localhost"
        - "IP.1   = 127.0.0.1"

Licencia

BSD, MIT

Información del Autor

Viktor Plane https://thecuriousdev.org

Acerca del proyecto

An Ansible Role for creating a keystore and truststore with self-signed certificates.

role certificate java keystore keytool openssl truststore
Instalar
ansible-galaxy install snieking.keystore_truststore
GitHub repositorio
7 estrellas
5 bifurcaciones
1 problemas abiertos
Licencia
Unknown
Descargas
372
Propietario