openssl

Ansible роль openssl

Создание сертификатов openssl.

GitHub	GitLab	Скачивания	Версия

Пример Playbook

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на изменение и выпуске.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.openssl
      openssl_items:
        - name: my_openssl_key
          common_name: my.example.com

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.buildtools
    - role: robertdebock.epel
    - role: robertdebock.python_pip
      # python_pip_update: false

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения переменных по умолчанию установлены в defaults/main.yml:

---
# файл настроек по умолчанию для openssl

# Вы можете передать список ssl ключей/csr/crt/p12 для генерации:
# openssl_items:
#   - name: my_openssl_key
#     common_name: my.example.com

# Вы можете изменить пути, где хранить каждый тип объекта (ключ, csr, crt,
# p12 и pkcs12). Это не обязательно, по умолчанию регулярное расположение дистрибутивов
# установлено в `vars/main.yml`.

# Эта директория хранит чувствительные объекты. (ключи, p12 и pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"

# Эта директория хранит общедоступные, непостоянные объекты. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"

# Эта директория хранит общедоступные, постоянные объекты. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"

# Вы можете изменить владельца и группу файлов, создаваемых этой ролью.
openssl_file_owner: root
openssl_file_group: root