pki
andrewrothstein.pki
Роль для управления PKI. Использует cfssl для создания ключа/сертификата CA и коллекции пар ключей/сертификатов для группы хостов. Поддерживает альтернативные имена субъектов. Сэкономила мне время на изучение командной строки openssl!
Требования
Смотрите meta/main.yml
Переменные роли
Смотрите defaults/main.yml
Зависимости
Смотрите meta/main.yml
Пример плейбука
Рекомендуется нацелиться на localhost, если вы управляете локальным PKI.
- hosts: localhost
connection: local
roles:
- role: andrewrothstein.pki
pki_dir: ~/pki
pki_self_sign: True
pki_ca:
cname: ca.foo.io
pki_servers:
- cname: host1.foo.io
- cname: host2.foo.io
- cname: host3.foo.io
Лицензия
MIT
Информация об авторе
Эндрю Ротштейн andrew.rothstein@gmail.com
Установить
ansible-galaxy install andrewrothstein/ansible-pki
Лицензия
mit
Загрузки
9553
Владелец
Dreamer, coder