clvx.easy-rsa

Aperçu Versions Perspectives

EASY-RSA

Rôle Ansible pour générer une PKI OpenVPN avec easy-rsa

Travaux futurs

  • Support de mot de passe pour les clés serveur et client.
  • Support pour révoquer|supprimer des certificats.
  • Support pour obtenir des certificats d'un CRS client en évitant de générer des clés sur un serveur PKI défini.
  • Améliorer la documentation, pour l'instant vérifiez l'utilisation dans .gitlab-ci.yml

Exigences

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Variables du rôle

Une description des variables configurables pour ce rôle devrait être ici, y compris toutes les variables qui sont dans defaults/main.yml, vars/main.yml et toutes les variables qui peuvent/doivent être définies via des paramètres au rôle. Toutes les variables lues depuis d'autres rôles et/ou le scope global (c'est-à-dire hostvars, group vars, etc.) devraient également être mentionnées ici.

Variables Par défaut Description
deploy_key_dir "{{ playbook_dir }}/files }}" Emplacement où les clés seront stockées
easy_rsa_dir /usr/share/easy-rsa Chemin vers les exécutables easy-rsa
easy_rsa_keydir "{{ deploy_key_dir }}" Emplacement où les clés seront stockées
easy_rsa_key_size 2048 Taille de la clé
easy_rsa_key_country "PE" Pays
easy_rsa_key_province "LIMA" Province
easy_rsa_key_city "LIMA" Ville
easy_rsa_key_org "BAR" Organisation
easy_rsa_key_email "foo@example.com" email
easy_rsa_key_ou "IT" Unité Organisationnelle
easy_rsa_force_pki "False" Si une PKI existe, supprime tout et en crée une nouvelle
easy_rsa_inventory True Utilise les noms d'inventaire pour les fichiers PKI associés aux groupes lab-servers et lab-clients
groups['lab-servers'] vos serveurs d'inventaire Lorsque easy_rsa_inventory est True, Groupe d'inventaire qui liste tous les serveurs
groups['lab-clients'] vos clients d'inventaire Lorsque easy_rsa_inventory est True, Groupe d'inventaire qui liste tous les clients
server_list [] Lorsque easy_rsa_inventory est False, il utilisera ces serveurs à la place
client_list [] Lorsque easy_rsa_inventory est False, il utilisera ces clients à la place

Dépendances

Aucune

Exemple de Playbook

Ce playbook fonctionne de 2 manières :

  1. Vous pouvez construire et maintenir votre PKI avec Ansible en utilisant les hôtes d'inventaire pour référencer vos clés et certificats.

Inventaire :

[lab-clients]
localhost

Playbook :

- hosts: lab-clients
  roles:
     - clvx.easy-rsa
  1. Vous pouvez définir vos propres clients et variables avec server_list et client_list.

Playbook :

- hosts: lab
  vars:
    - server_list:
        - server1
        - server2
    - client_list:
        - client1
        - client2
  roles:
    - clvx.easy-rsa

Licence

GPLv3

Informations sur l'auteur

Luis Michael Ibarra

clvx : irc, twitter, reddit, etc.

À propos du projet

Role to generate an openvpn pki.

role clvx networking openvpn security ubuntu
Installer
ansible-galaxy install clvx.easy-rsa
GitHub référentiel
1 étoiles
0 forks
0 problèmes ouverts
Licence
gpl-3.0
Téléchargements
161
Propriétaire
Luis Michael Ibarra
Linux, Networking and sometimes a coder.