Acmeリクエスト

これは、証明書リクエストを作成するためのAnsibleロールです。リクエストのみを作成します。証明書の署名については、inofix.acme-tiny-signをご覧ください。

このロールは、自己のために証明書が必要なホストや、他のホストのために証明書を署名するホストで実行されることを想定しています。

ホストが証明書を使用している場合、プライベートキーとCSRが作成されます。他のホストのためにのみ署名を行うホストの場合、CSRがデプロイされます。 （概要については、inofix.acme-setupをご覧ください。）

このロールの開発は、zwischenloesung.acme-tiny-setupの中で始まり、その後分割されました。

既存のロールを使用しない理由は？

• 最初の理由は下の「約束」のセクションを読んでください。私たちは信頼できるものが必要です。
• このロールはmaestroによって使用され、そこで使われているロジックに従う必要があります。（もちろん、maestroなしでもロールを使用できます。）

状態

preSTABLE（機能凍結/RC）

約束

確かに、このロールは将来的に変更される可能性がありますが、後方互換性を壊さないように機能を拡張するのみです。

もし急激な変更が必要になった場合、新しいロールが作成されるでしょう。おそらくバージョンサフィックス付きで...

インストール

ansible-galaxy install inofix.acme-request

要件

• Ansible >2.0
• 対象ホストにPython2/3
• FHSに準拠した一般的なUNIX
• Sudo
• Systemd（デフォルト）

ロール変数

• app__acme__os__cert_group - オプション、デフォルト='{{ default__acme__group }}'
• app__acme__user - オプション、デフォルト='acme'
• app__acme__group - オプション、デフォルト='acme'
• app__acme__home - オプション、デフォルト='/var/lib/acme'
• app__acme__config_dir - オプション、デフォルト='/etc/ssl/acme'
• app__acme__openssl_config - オプション、デフォルト='/etc/ssl/openssl.cnf'
• app__acme__domain - オプション、デフォルト=[ {domain='example.com'} ]
• app__acme__key_length - オプション、デフォルト=4096
• fqdn - オプション、デフォルト={{ ansible_fqdn | d(inventory_hostname ) }}
• workdir - オプション、デフォルト='/tmp'、リモート署名のためのリクエストを保存するために使用される

依存関係

• inofix.acme-setup

例プレイブック

- hosts: servers
  roles:
     - inofix.acme-request

（inofix.acme-setupをご覧ください。）

ライセンス

GPLv3

著者情報

• Michael Lustenberger at inofix.ch