robertdebock.openssl

Rola Ansible openssl

Tworzenie certyfikatów openssl.

GitHub	GitLab	Pobrania	Wersja

Przykład Playbooka

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym przesyłaniu, zgłaszaniu pull requestów i wydaniach.

---
- name: Zgodność
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.openssl
      openssl_items:
        - name: my_openssl_key
          common_name: my.example.com

Maszyna musi być przygotowana. W CI odbywa się to za pomocą molecule/default/prepare.yml:

---
- name: Przygotowanie
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.buildtools
    - role: robertdebock.epel
    - role: robertdebock.python_pip
      # python_pip_update: false

Zobacz także pełne wyjaśnienie i przykład użycia tych ról.

Zmienne roli

Domyślne wartości dla zmiennych są określone w defaults/main.yml:

---
# plik domyślny dla openssl

# Możesz przekazać listę kluczy ssl/csr/crt/p12 do wygenerowania:
# openssl_items:
#   - name: my_openssl_key
#     common_name: my.example.com

# Możesz zmienić ścieżki, gdzie przechowywane będą różne typy obiektów (klucz, csr, crt,
# p12 i pkcs12). Nie jest to wymagane, domyślnie ustawione jest standardowe
# miejsce w `vars/main.yml`.

# Ten katalog przechowuje wrażliwe obiekty. (klucz, p12 i pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"

# Ten katalog przechowuje publiczne, nietrwałe obiekty. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"

# Ten katalog przechowuje publiczne, trwałe obiekty. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"

# Możesz zmienić właściciela i grupę plików tworzonych przez tę rolę.
openssl_file_owner: root
openssl_file_group: root