Ansibleロール: キーストア トラストストア

自己署名証明書を使用してキーストアとトラストストアを作成するためのAnsibleロールです。

要件

ホストにJAVA_HOMEが設定されたJavaのインストールが必要です。

ホストにはOpenSSLが必要です。

ホストにはPipが必要です。例のプレイブックを参照してください。

ロール変数

ca_path: /tmp/testCA
デフォルト: yes
証明書発行機関が存在するべきディレクトリ。

trusted_ca_path:
デフォルト: no
トラストストアにインポートする必要がある信頼された証明書発行機関（証明書ファイル）のパス。

expiration_days: 365
デフォルト: yes
証明書の有効期限（日数）。

common_name:
デフォルト: no

country:
デフォルト: no

state:
デフォルト: no

locality:
デフォルト: no

organization:
デフォルト: no

organizational_unit:
デフォルト: no

keystore_name: keystore
デフォルト: yes

truststore_name: truststore
デフォルト: yes

clean_up:
デフォルト: yes
実行する前にクリーンアップを行うべきかどうか。クリーンアップが行われると、古い証明書やキーストアがすべて削除されます。

例のプレイブック

次のプレイブックは、提供された設定を使用して証明書を作成および署名します。CN、C、ST、L、O、およびONはお好きな値に設定できます。サービスに対して、証明書が使用されるサービスや代替名を構成できます。

- hosts: localhost
  connection: local
  vars_prompt:
    - name: "keystore_password"
      prompt: "キーストアのパスワードを入力してください"
  pre_tasks:
    - name: pipがインストールされていることを確認
      easy_install: { name: pip, state: latest }
      become: yes
  roles:
    - role: snieking.keystore_truststore
      trusted_ca_path: /my/trusted/ca-path/
      clean_up: no
      common_name: thecuriousdev.org
      country: SE
      state: ストックホルム県
      locality: ストックホルム
      organization: thecuriousdev
      organizational_unit: blog
      alt_names:
        - "DNS.1  = testservice"
        - "DNS.2  = localhost"
        - "IP.1   = 127.0.0.1"

ライセンス

BSD, MIT

著者情報

ヴィクトル・プラネ https://thecuriousdev.org