opencore.keystores
Opencore.Keystores
Ta rola ułatwia konfigurację infrastruktury PKI oraz serwera do podpisywania certyfikatów użytkowników.
Aby uzyskać bardziej szczegółowe wprowadzenie, zapoznaj się z tym wpisem na blogu.
Wymagania
Ta rola nie jest zaprojektowana do wykonywania zmian na wielu hostach. Powinna być uruchamiana na localhost i generować pliki na podstawie informacji z inwentarza. Dlatego lokalny (lub zdalny, jeśli uruchamiany na innym) host musi mieć zainstalowane następujące oprogramowanie:
- OpenSSL
- Java (do polecenia keytool)
Zmienne Roli
Rola ma jedną obowiązkową zmienną, która musi być ustawiona, aby mogła działać: KEYSTORE_BASE_DIR: To będzie podstawowa ścieżka, w odniesieniu do której zostaną utworzone jakiekolwiek pliki. Jeśli ta rola jest używana z skryptu opakowującego, zostanie automatycznie ustawiona na bieżący katalog.
Aby skonfigurować rolę, dostępne są następujące parametry:
| Zmienna | Opis | Domyślna |
|---|---|---|
| CLIENT_CERTIFICATES | Lista nazw użytkowników, dla których zostaną wygenerowane certyfikaty klienta. | ["user1", "user2"] |
| CERTIFICATE_VALID_DAYS | Liczba dni, przez które certyfikaty będą ważne. | 365 |
| KEY_VALID_DAYS | Liczba dni, przez które klucze będą ważne. | 10000 |
| SSL_STORE_PASSWORD | Hasło do plików keystore. | secret |
| SSL_KEY_PASSWORD | Hasło do kluczy w keystore. | secret |
| FORCE_CA | Jeśli ustawione na true, wszelkie istniejące pliki dla tego inwentarza zostaną usunięte, a nowy zestaw plików CA, użytkowników i serwera zostanie wygenerowany. | false |
| FORCE_CERTS | Jeśli ustawione na true, pliki CA zostaną zachowane, ale wszystkie klucze i certyfikaty użytkowników oraz serwera zostaną wygenerowane na nowo. Użyteczne, jeśli certyfikaty użytkowników wygasły. | false |
| DOMAIN | Używane do właściwości certyfikatu. | OPENCORE.COM |
| O | Używane do właściwości certyfikatu. | OpenCore |
| C | Używane do właściwości certyfikatu. | DE |
| ST | Używane do właściwości certyfikatu. | SH |
| L | Używane do właściwości certyfikatu. | Wedel |
| OU | Używane do właściwości certyfikatu. | Internal |
| KEYSTORE_DIR | Ścieżka do katalogu, który będzie zawierał keystore. Zazwyczaj nie ma potrzeby zmieniania tego. | |
| CA_DIR | Ścieżka do katalogu, który będzie zawierał pliki CA. Zazwyczaj nie ma potrzeby zmieniania tego. | |
| CERT_DIR | Ścieżka do katalogu, który będzie zawierał pośrednie certyfikaty i pliki CSR. Zazwyczaj nie ma potrzeby zmieniania tego. |
Zależności
Rola nie ma bezpośrednich zależności od innych ról.
Przykładowy Playbook
Zawiera przykład użycia Twojej roli (na przykład z przekazanymi zmiennymi jako parametry), co jest zawsze pomocne dla użytkowników:
- hosts: localhost
roles:
- opencore.keystores
Licencja
BSD
ansible-galaxy install opencore.keystores