andrewrothstein.pki

Un rôle pour gérer une PKI. Utilise cfssl pour créer une clé/certificat CA, et une collection de paires clé/certificat pour une flotte d'hôtes. Prend en charge les noms alternatifs de sujet. Cela m'a évité d'avoir à apprendre à utiliser la ligne de commande openssl !

Exigences

Voir meta/main.yml

Variables de rôle

Voir defaults/main.yml

Dépendances

Voir meta/main.yml

Exemple de Playbook

Il est recommandé de cibler localhost si vous gérez une PKI locale visible au-dessus du mur.

- hosts: localhost
  connection: local
  roles:
    - role: andrewrothstein.pki
      pki_dir: ~/pki
      pki_self_sign: Vrai
      pki_ca:
        cname: ca.foo.io
      pki_servers:
        - cname: host1.foo.io
        - cname: host2.foo.io
        - cname: host3.foo.io