inofix.acme-request

Przegląd Wersje Wgląd

Acme Request

To jest rola Ansible do tworzenia żądania certyfikatu, i tylko tego żądania. Aby podpisać certyfikaty, zobacz inofix.acme-tiny-sign.

Ta rola jest przeznaczona do uruchomienia na każdym hoście, który potrzebuje certyfikatów dla siebie lub podpisuje certyfikaty dla innych hostów.

Jeśli host korzysta z certyfikatów, tworzony jest klucz prywatny i CSR (żądanie podpisania certyfikatu). Dla hostów, które tylko podpisują certyfikaty innych hostów, CSRy są wdrażane. (Zobacz inofix.acme-setup, aby uzyskać przegląd.)

Rozwój tej roli rozpoczął się w ramach międzyloesung.acme-tiny-setup, który później został podzielony.

Dlaczego nie używamy jednej z istniejących ról?

  • Pierwszym powodem jest sekcja „Obietnica” poniżej. Potrzebujemy czegoś niezawodnego.
  • Ta rola będzie używana przez maestro i musi podążać za używaną tam logiką. (Oczywiście, rola może być używana bez maestro..)

Stan

preSTABLE (Zamrożenie funkcji/Rozpatrzenie)

Obietnica

Oczywiście, ta rola może się zmienić w przyszłości, ale będziemy tylko rozwijać funkcje, aby nie naruszyć kompatybilności wstecznej.

Jeśli będą potrzebne radykalne zmiany, zostanie stworzona nowa rola, prawdopodobnie z sufiksem wersji...

Instalacja

ansible-galaxy install inofix.acme-request

Wymagania

  • Ansible >2.0
  • Python2/3 na docelowym hoście
  • Ogólny UNIX z FHS
  • Sudo
  • Systemd (domyślnie)

Zmiennie roli

  • app__acme__os__cert_group - opcjonalne, domyślnie='{{ default__acme__group }}'
  • app__acme__user - opcjonalne, domyślnie='acme'
  • app__acme__group - opcjonalne, domyślnie='acme'
  • app__acme__home - opcjonalne, domyślnie='/var/lib/acme'
  • app__acme__config_dir - opcjonalne, domyślnie='/etc/ssl/acme'
  • app__acme__openssl_config - opcjonalne, domyślnie='/etc/ssl/openssl.cnf'
  • app__acme__domain - opcjonalne, domyślnie=[ {domain='example.com'} ]
  • app__acme__key_length - opcjonalne, domyślnie=4096
  • fqdn - opcjonalne, domyślnie={{ ansible_fqdn | d(inventory_hostname ) }}
  • workdir - opcjonalne, domyślnie='/tmp', używane do przechowywania żądań do zdalnego podpisania

Zależności

  • inofix.acme-setup

Przykład playbooka

- hosts: serwery
  roles:
     - inofix.acme-request

(Zobacz inofix.acme-setup)

Licencja

GPLv3

Informacje o autorze

O projekcie

Prepare a csr for Let's Encrypt

role acme acmetiny cert certificate certificates certs letsencrypt ssl system tls
Zainstaluj
ansible-galaxy install inofix.acme-request
GitHub repozytorium
1 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
182
Właściciel
INOFIX
INOFIX is a Luzern based software company focused on the development of free software and system solutions.