snieking.keystore_truststore

Przegląd Wersje Wgląd

Rola Ansible: Keystore Truststore

Status budowy

Rola Ansible do tworzenia keystore i truststore z certyfikatami podpisanymi własnoręcznie.

Wymagania

Na hoście wymagana jest instalacja Javy z skonfigurowaną zmienną JAVA_HOME.

Na hoście wymagany jest OpenSSL.

Na hoście wymagany jest Pip. Zobacz przykład Playbooka.

Zmienne Roli

ca_path: /tmp/testCA
Domyślnie: tak
Katalog, w którym powinna znajdować się Certyfikacja Urząd.

trusted_ca_path:
Domyślnie: nie
Ścieżka do zaufanych organów certyfikacji (plików certyfikacyjnych), które powinny zostać zaimportowane do truststore.

expiration_days: 365
Domyślnie: tak
Czas wygaśnięcia certyfikatów w dniach.

common_name:
Domyślnie: nie

country:
Domyślnie: nie

state:
Domyślnie: nie

locality:
Domyślnie: nie

organization:
Domyślnie: nie

organizational_unit:
Domyślnie: nie

keystore_name: keystore
Domyślnie: tak

truststore_name: truststore
Domyślnie: tak

clean_up:
Domyślnie: tak
Czy wykonane powinno być czyszczenie przed uruchomieniem. Gdy występuje czyszczenie, wszystkie stare certyfikaty i keystores są usuwane.

Przykład Playbooka

Poniższy playbook tworzy i podpisuje certyfikaty z niezbędną konfiguracją. CN, C, ST, L, O i ON powinny być ustawione zgodnie z Twoimi potrzebami. W usługach możemy skonfigurować, które usługi i alternatywne nazwy powinny być obsługiwane przez certyfikaty.

- hosts: localhost
  connection: local
  vars_prompt:
    - name: "keystore_password"
      prompt: "Proszę podać hasło do keystore"
  pre_tasks:
    - name: upewnij się, że pip jest zainstalowany
      easy_install: { name: pip, state: latest }
      become: yes
  roles:
    - role: snieking.keystore_truststore
      trusted_ca_path: /my/trusted/ca-path/
      clean_up: no
      common_name: thecuriousdev.org
      country: SE
      state: Stockholm Country
      locality: Stockholm
      organization: thecuriousdev
      organizational_unit: blog
      alt_names:
        - "DNS.1  = testservice"
        - "DNS.2  = localhost"
        - "IP.1   = 127.0.0.1"

Licencja

BSD, MIT

Informacje o autorze

Viktor Plane https://thecuriousdev.org

O projekcie

An Ansible Role for creating a keystore and truststore with self-signed certificates.

role certificate java keystore keytool openssl truststore
Zainstaluj
ansible-galaxy install snieking.keystore_truststore
GitHub repozytorium
7 gwiazdki
5 forki
1 otwarte zgłoszenia
Licencja
Unknown
Pobrania
372
Właściciel