Jooho.generate-self-signed-cert
Ansible Rola: Generowanie Certyfikatu Samopodpisanego
Ta rola pomaga w generowaniu certyfikatu samopodpisanego. Utworzy następujące kombinacje:
Przypadek 1:
- ROOT CA
- CA pośredni
- Certyfikat Serwera (z SAN/bez SAN)
Przypadek 2:
- Root CA
- Certyfikat Serwera (z SAN/bez SAN)
Wymagania
yum
Zmienne Roli
| Nazwa | Wartość domyślna | Wymagana | Opis |
|---|---|---|---|
| cert_base_dir | /root/cert_base | nie | Domyślny katalog główny certyfikatów |
| root_cert_bit | 4096 | nie | Domyślna wielkość bitów dla certyfikatu root |
| intermediate_cert_bit | 4096 | nie | Domyślna wielkość bitów dla certyfikatu pośredniego |
| server_cert_bit | 2048 | nie | Domyślna wielkość bitów dla certyfikatu serwera |
| serial_number | 1000 | nie | Informacje wspólne certyfikatu - numer seryjny |
| countryName | CA | nie | Informacje wspólne certyfikatu - nazwa kraju |
| stateOrProvinceName | ON | nie | Informacje wspólne certyfikatu - nazwa prowincji |
| localityName | MILTON | nie | Informacje wspólne certyfikatu - nazwa lokalizacji |
| organizationName | RED HAT | nie | Informacje wspólne certyfikatu - nazwa organizacji |
| organizationalUnitName | SCE | nie | Informacje wspólne certyfikatu - nazwa jednostki organizacyjnej |
| emailAddress | test@test.com | nie | Informacje wspólne certyfikatu - adres e-mail |
| root_commonName | Root CA | nie | Informacje certyfikatu root - wspólna nazwa |
| intermediate_commonName | Intermediate CA | nie | Informacje certyfikatu pośredniego - wspólna nazwa |
| cert_commonName | lb.example.com | nie | Informacje certyfikatu serwera - wspólna nazwa |
| use_intermediate_cert | tak | nie | Jeśli nie, nie wydaje certyfikatu pośredniego |
| use_san | tak | nie | Jeśli tak, dodane zostanie informacje SAN z nazwą CN |
| san_dns | nie | Dodaj kilka nazw SAN DNS | |
| san_ip | nie | Dodaj kilka adresów IP SAN | |
| overwrite_server_cert | tak | nie | Usuń katalog certyfikatu serwera na podstawie nazwy CN |
| clean_all | nie | nie | Ponownie utwórz wszystkie certyfikaty |
Zależności
Brak
Przykładowy Playbook
- nazwa: Przykładowy Playbook
hosty: localhost
zbierz_fakty: false
role:
- { rola: Jooho.generate-self-signed-cert }
Przykładowe Zmienne
Certyfikat dziki:
cert_commonName: *.cloudapps.example.com
LISTA SAN DNS:
san_dns:
- { indeks: 1, dns: lb.example.com}
- { indeks: 2, dns: master-cluster.example.com}
LISTA SAN IP:
san_ip:
- { indeks: 1, ip: 192.168.200.205}
UWAGA
Uprawnienia klucza prywatnego i certyfikatu powinny wynosić 400/444, ale ta rola ansible używa 777/777, ponieważ te pliki będą kopiowane w inne miejsce. Po skopiowaniu zaleca się zmianę uprawnień.
Przydatne Komendy
openssl x509 -in {{cert_base_dir}/{{server_cert_commomName}}/{{server_cert_commonName}.cert.pem -text
openssl x509 -in /root/cert_base/lb.example.com/lb.example.com.cert.pem -text
Dokumentacja Referencyjna
Licencja
BSD/MIT
Informacje o Autorze
Ta rola została stworzona w 2017 roku przez Jooho Lee.
Zainstaluj
ansible-galaxy install Jooho.generate-self-signed-certLicencja
Unknown
Pobrania
190
Właściciel