bguerel.self_signed_certificate
自己署名証明書を自分のCAで生成する
========
注意: Chromeで自己署名のローカルホスト証明書を受け入れさせる方法。
説明
:exclamation: このロールを使用する前に、私のAnsibleロールはすべて私のITインフラストラクチャに合わせて作成されていることを知っておくべきです。したがって、安全にサーバーにインストールできるように、注意深く分析することをお勧めします。
要件
- Ansible >= 2.9
依存関係
- PyOpenSSL >= 0.15 または cryptography >= 1.3
インストール
- git
[email protected]:bguerel/self-signed_certificate.git を使って、ロールの最新のコミットを取得します。
プラットフォーム
RedHat:
versions:
- all
Debian:
versions:
- all
Suse:
versions:
- all
ロール変数
すべての変数の説明とデフォルト設定は、次のファイルの defaults ディレクトリにあります。
- defaults/main.yml デフォルト設定
例
設定
# 各ノードのドメイン名を定義します。
self_signed_domain:
example-app-01v:
- app01.example.local
example-app-02v:
- app02.example.local
# 証明書のディレクトリ
self_signed_cert_path: "/etc/ssl/localcerts"
# 証明書の発行者。
self_signed_organization_name: "BGUEREL 自己署名CA"
# 証明書の有効期限(日数)。
self_signed_expiration_date_in_days: 3650
# デフォルトサイズ(4096ビット)でdiffie-hellmanパラメータを生成します。
self_signed_create_dhparam: yes
プレイブック
以下のようにプレイブックで使用します。
- hosts: whatever
become: yes
roles:
- self-signed_certificate
ライセンス
インストール
ansible-galaxy install bguerel.self_signed_certificateライセンス
Unknown
ダウンロード
1.7k
所有者
Deep focus on Ansible! #systemengineer, #devops, #automation, #provision