cacerts-import
Импорт Cacerts
Импортируйте сертификат в удостоверяющий центр cacerts.
Переменные роли
cacerts - это единственная необходимая переменная. Она принимает местоположение, которое может быть локальным или удаленным.
Для локального сертификата нам нужно имя папки, в которой находится сертификат, и имя сертификата, а также псевдоним.
Для удаленного сертификата вам нужно имя сертификата, псевдоним сертификата, удаленный сервер, с которого его нужно получить, и порт, по которому его можно найти. Порт по умолчанию - 443.
# ожидается, что java_home будет предоставлен.
#
cacerts_remote_cert_location: /etc/ssl/certs
cacerts_remote_cert_owner: root
cacerts_remote_cert_group: root
cacerts_store_pass: changeit
# cacerts:
# - location: local
# name: certname.pem
# folder: path
# alias: certalias
# - location: remote
# name: certname.pem
# alias:
# server:
# port: port
Пример плейбука
- hosts: yourhostname
become: yes
vars:
cacerts:
- name: Identity.pem
alias: Identity
location: remote
server: identity.test.school.edu
port: "443"
roles:
- ChristopherDavenport.cacerts-import
Установить
ansible-galaxy install ChristopherDavenport/ansible-role-cacerts-importЛицензия
mit
Загрузки
234
Владелец
Functional Programmer (he / him)