snieking.keystore_truststore

Aperçu Versions Perspectives

Rôle Ansible : Keystore Truststore

Statut de Build

Un Rôle Ansible pour créer un keystore et un truststore avec des certificats auto-signés.

Exigences

Une installation de Java avec JAVA_HOME configuré est requise sur l'hôte.

OpenSSL est requis sur l'hôte.

Pip est requis sur l'hôte. Voir l'exemple de Playbook.

Variables du Rôle

ca_path: /tmp/testCA
Par défaut : oui
Le répertoire où l'Autorité de Certification doit exister.

trusted_ca_path:
Par défaut : non
Chemin des autorités de certification de confiance (fichiers de certification) à importer dans le truststore.

expiration_days: 365
Par défaut : oui
Durée d'expiration en jours des certificats.

common_name:
Par défaut : non

country:
Par défaut : non

state:
Par défaut : non

locality:
Par défaut : non

organization:
Par défaut : non

organizational_unit:
Par défaut : non

keystore_name: keystore
Par défaut : oui

truststore_name: truststore
Par défaut : oui

clean_up:
Par défaut : oui
Si un nettoyage doit être effectué avant l'exécution. Lorsque le nettoyage a lieu, tous les anciens certificats et keystores sont supprimés.

Exemple de Playbook

Le playbook suivant crée et signe des certificats avec notre configuration fournie. CN, C, ST, L, O et ON doivent être définis selon vos besoins. Dans les services, nous pouvons configurer quels services et noms alternatifs les certificats devraient couvrir.

- hosts: localhost
  connection: local
  vars_prompt:
    - name: "keystore_password"
      prompt: "Veuillez fournir un mot de passe pour le keystore"
  pre_tasks:
    - name: s'assurer que pip est installé
      easy_install: { name: pip, state: latest }
      become: yes
  roles:
    - role: snieking.keystore_truststore
      trusted_ca_path: /my/trusted/ca-path/
      clean_up: non
      common_name: thecuriousdev.org
      country: SE
      state: Stockholm Country
      locality: Stockholm
      organization: thecuriousdev
      organizational_unit: blog
      alt_names:
        - "DNS.1  = testservice"
        - "DNS.2  = localhost"
        - "IP.1   = 127.0.0.1"

Licence

BSD, MIT

Informations sur l'Auteur

Viktor Plane https://thecuriousdev.org

À propos du projet

An Ansible Role for creating a keystore and truststore with self-signed certificates.

role certificate java keystore keytool openssl truststore
Installer
ansible-galaxy install snieking.keystore_truststore
GitHub référentiel
7 étoiles
5 forks
1 problèmes ouverts
Licence
Unknown
Téléchargements
372
Propriétaire