ca_certificates
Ansible Роль: ca-certificates
Описание
Роль Ansible для управления CA сертификатами в хранилищах доверия систем Linux и Windows. Можно добавлять сертификаты в формате PEM из локальной файловой системы, уже доверенных HTTP(s) URL или из необработанного содержимого.
Установка
ansible-galaxy install arillso.ca_certificates
Требования
нет
Переменные роли
ca_certificates_root_directory
Место, где сертификаты хранятся в Windows перед импортом в хранилище сертификатов.
ca_certificates_root_directory: '{{ ansible_env.TMP }}'
ca_certificates_packages
Пакеты, которые необходимо установить.
ca_certificates_packages:
- ca-certificates
ca_certificates_files
Список CA сертификатов, которые необходимо добавить в хранилище сертификатов системы. Каждый элемент списка — это каталог конфигурации, который определяет источник (URL, файлы или содержимое как переменная) сертификата. Он должен содержать ключ 'name' и один из следующих ключей для использования сертификата:
| Опция | Комментарии |
|---|---|
| file | Путь к файлу на хосте, выполняющем плейбук Ansible. Относительные пути относятся к каталогу files/ роли. |
| url | URL к файлу сертификата в формате PEM |
| content | Сертификат встраиваемый как PEM-файл |
| store_name | Необязательно в Windows. Имя хранилища, которое будет использоваться при импорте. Смотрите: Документация Ansible |
| store_location | Необязательно в Windows. Смотрите: Документация Ansible |
ca_certificates_files: []
Зависимости
Нет
Пример плейбука
- hosts: all
roles:
- arillso.ca_certificates
Автор
Лицензия
Этот проект находится под лицензией MIT. См. файл LICENSE для полного текста лицензии.
Авторские права
(c) 2020, Arillso
ansible-galaxy install arillso/ansible.ca-certificates