robertdebock.openssl

Ansible role openssl

openssl証明書を作成します。

GitHub	GitLab	ダウンロード数	バージョン

例のPlaybook

この例はmolecule/default/converge.ymlから取得されており、各プッシュ、プルリクエスト、およびリリースでテストされています。

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.openssl
      openssl_items:
        - name: my_openssl_key
          common_name: my.example.com

マシンを準備する必要があります。CIでは、molecule/default/prepare.ymlを使用してこれが行われます：

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.buildtools
    - role: robertdebock.epel
    - role: robertdebock.python_pip
      # python_pip_update: false

これらのロールを使用する方法についての完全な説明と例も参照してください。

ロールの変数

変数のデフォルト値はdefaults/main.ymlで設定されています：

---
# opensslのデフォルトファイル

# 生成するためのsslキー/csr/crt/p12のリストを渡すことができます：
# openssl_items:
#   - name: my_openssl_key
#     common_name: my.example.com

# 各タイプのオブジェクト（キー、csr、crt、
# p12およびpkcs12）を保存するパスを変更できます。これは必須ではなく、
# デフォルトで配布の通常の場所が`vars/main.yml`で設定されています。

# このディレクトリは敏感なオブジェクト（キー、p12およびpkcs12）を保存します。
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"

# このディレクトリは公開され、非永続的なオブジェクト（csr）を保存します。
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"

# このディレクトリは公開され、永続的なオブジェクト（crt）を保存します。
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"

# このロールによって作成されたファイルの所有者およびグループを変更できます。
openssl_file_owner: root
openssl_file_group: root