opencore.keystores
Opencore.Keystores
このロールは、PKIインフラストラクチャをセットアップし、そのインフラストラクチャを使用してサーバーおよびユーザー証明書に署名することを支援します。
詳細な紹介については、このブログ記事を参照してください。
要件
このロールは、多くのホストに対して実行し、これらのホストで変更を加えるようには設計されていません。代わりに、ローカルホストで実行し、インベントリからの情報に基づいてファイルを生成する必要があります。 そのため、ローカルホスト(または別のホストで実行する場合)は、以下のソフトウェアを前提条件として提供する必要があります:
- OpenSSL
- Java(keytoolコマンド用)
ロール変数
このロールを実行するには、設定が必要な必須の変数があります: KEYSTORE_BASE_DIR:これはファイルが作成される基準パスになります。このロールがラッパースクリプトから使用される場合、現在のディレクトリに自動的に設定されます。
ロールを構成するために、次のパラメーターが利用可能です:
| 変数 | 説明 | デフォルト |
|---|---|---|
| CLIENT_CERTIFICATES | クライアント証明書を生成するユーザー名のリスト。 | ["user1", "user2"] |
| CERTIFICATE_VALID_DAYS | 証明書の有効日数。 | 365 |
| KEY_VALID_DAYS | キーの有効日数。 | 10000 |
| SSL_STORE_PASSWORD | キーストアファイルのパスワード。 | secret |
| SSL_KEY_PASSWORD | キーストア内のキー用のパスワード。 | secret |
| FORCE_CA | trueに設定すると、このインベントリの既存ファイルが削除され、CA、ユーザー、およびサーバーファイルの新しいセットが生成されます。 | false |
| FORCE_CERTS | trueに設定すると、CAファイルは保持されますが、ユーザーおよびサーバーのキーと証明書は再生成されます。ユーザー証明書が期限切れになった場合に便利です。 | false |
| DOMAIN | 証明書のプロパティに使用されます。 | OPENCORE.COM |
| O | 証明書のプロパティに使用されます。 | OpenCore |
| C | 証明書のプロパティに使用されます。 | DE |
| ST | 証明書のプロパティに使用されます。 | SH |
| L | 証明書のプロパティに使用されます。 | Wedel |
| OU | 証明書のプロパティに使用されます。 | Internal |
| KEYSTORE_DIR | キーストアを含むディレクトリへのパス。通常は変更する必要はありません。 | |
| CA_DIR | CAファイルを含むディレクトリへのパス。通常は変更する必要はありません。 | |
| CERT_DIR | 中間証明書とCSRファイルを含むディレクトリへのパス。通常は変更する必要はありません。 |
依存関係
このロールには、他のロールに対する直接的な依存関係はありません。
例のプレイブック
ユーザーのために、ロールの使用方法の例(例えば、パラメーターとして渡された変数を使用する場合)を含めるのは常に良いことです:
- hosts: localhost
roles:
- opencore.keystores
ライセンス
BSD