buluma.openssl
Ansibleロール openssl
openssl証明書を作成します。
| GitHub | バージョン | 課題 | プルリクエスト | ダウンロード |
|---|---|---|---|---|
 |
 |
 |
 |
 |
例プレイブック
この例はmolecule/default/converge.ymlからのもので、各プッシュ、プルリクエスト、リリースでテストされています。
---
- name: Converge
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: aptキャッシュを更新する
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
- name: python3.11のEXTERNALLY-MANAGEDファイルの存在をチェック
ansible.builtin.stat:
path: /usr/lib/python3.11/EXTERNALLY-MANAGED
register: externally_managed_file_py311
- name: python3.11のEXTERNALLY-MANAGEDファイルを存在する場合は名前を変更
ansible.builtin.command:
cmd: mv /usr/lib/python3.11/EXTERNALLY-MANAGED /usr/lib/python3.11/EXTERNALLY-MANAGED.old
when: externally_managed_file_py311.stat.exists
args:
creates: /usr/lib/python3.11/EXTERNALLY-MANAGED.old
- name: python3.12のEXTERNALLY-MANAGEDファイルの存在をチェック
ansible.builtin.stat:
path: /usr/lib/python3.12/EXTERNALLY-MANAGED
register: externally_managed_file_py312
- name: python3.12のEXTERNALLY-MANAGEDファイルを存在する場合は名前を変更
ansible.builtin.command:
cmd: mv /usr/lib/python3.12/EXTERNALLY-MANAGED /usr/lib/python3.12/EXTERNALLY-MANAGED.old
when: externally_managed_file_py312.stat.exists
args:
creates: /usr/lib/python3.12/EXTERNALLY-MANAGED.old
roles:
- role: buluma.openssl
openssl_items:
- name: my_openssl_key
common_name: my.example.com
このマシンは準備する必要があります。CIでは、molecule/default/prepare.ymlを使用して行います:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: buluma.bootstrap
- role: buluma.buildtools
- role: buluma.epel
- role: buluma.python_pip
これらのロールの使い方についての完全な説明と例もご覧ください。
ロール変数
デフォルト値は、defaults/main.ymlに設定されています。
---
# openssl用のデフォルトファイル
# 生成するsslキー/csr/crt/p12のリストを渡すことができます:
# openssl_items:
# - name: my_openssl_key
# common_name: my.example.com
# 各オブジェクト(キー、csr、crt、p12、pkcs12)の保存場所を変更できます。
# これは必須ではなく、デフォルトでは通常の場所が`vars/main.yml`に設定されています。
# このディレクトリは機密オブジェクトを保存します(キー、p12、pkcs12)。
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"
# このディレクトリは公開の非永続オブジェクトを保存します(csr)。
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"
# このディレクトリは公開の永続オブジェクトを保存します(crt)。
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"
# このロールによって作成されたファイルの所有者とグループを変更できます。
openssl_file_owner: root
openssl_file_group: root
要件
- requirements.txtに記載されているpipパッケージ。
使用しているロールの状態
次のロールはシステムを準備するために使用されます。別の方法でシステムを準備することもできます。
| 要件 | GitHub | バージョン |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.buildtools |  |
 |
| buluma.epel |  |
 |
| buluma.python_pip |  |
 |
コンテキスト
このロールは多くの互換性のあるロールの一部です。これらのロールのドキュメントもご覧ください。
関連するロールの概要は以下の通りです:
互換性
このロールは以下のコンテナイメージでテストされています:
| コンテナ | タグ |
|---|---|
| Alpine | すべて |
| EL | 8、9 |
| Debian | すべて |
| Fedora | 38、39、40 |
| opensuse | すべて |
| Ubuntu | focal、bionic、jammy、noble |
必要なAnsibleの最小バージョンは2.17で、次のようなテストが行われています:
- 前のバージョン。
- 現在のバージョン。
- 開発バージョン。
問題を見つけた場合は、GitHubに登録してください。