Cacerts インポート

証明書を cacerts 証明書認証局にインポートします。

ロール変数

cacerts は必要な唯一の変数です。これは、ローカルまたはリモートの場所を指定します。

ローカルの場合、証明書が入っているフォルダーと証明書の名前、さらにエイリアスが必要です。

リモート証明書の場合は、証明書の名前、証明書のエイリアス、取得元のリモートサーバー、そしてそれを見つけるためのポートが必要です。デフォルトのポートは 443 です。

# java_home は提供されることが期待されています。
#

cacerts_remote_cert_location: /etc/ssl/certs
cacerts_remote_cert_owner: root
cacerts_remote_cert_group: root

cacerts_store_pass: changeit

# cacerts:
#   - location: local
#     name: certname.pem
#     folder: path
#     alias: certalias
#   - location: remote
#     name: certname.pem
#     alias:
#     server:
#     port: port

サンプルプレイブック

- hosts: yourhostname
  become: yes
  vars:
    cacerts:
      - name: Identity.pem
        alias: Identity
        location: remote
        server: identity.test.school.edu
        port: "443"
  roles:
    - ChristopherDavenport.cacerts-import