keystore_truststore

Ansible Роль: Keystore Truststore

Статус сборки

Ansible роль для создания хранилища ключей (keystore) и хранилища доверительных сертификатов (truststore) с самоподписанными сертификатами.

Требования

На хосте требуется установка Java с настроенной переменной окружения JAVA_HOME.

На хосте требуется OpenSSL.

На хосте требуется Pip. См. пример плейбука.

Переменные роли

ca_path: /tmp/testCA
По умолчанию: да
Директория, где должна находиться Удостоверяющая служба (Certificate Authority).

trusted_ca_path:
По умолчанию: нет
Путь к доверительным удостоверяющим центрам (сертификатам), которые должны быть импортированы в truststore.

expiration_days: 365
По умолчанию: да
Срок действия сертификатов в днях.

common_name:
По умолчанию: нет

country:
По умолчанию: нет

state:
По умолчанию: нет

locality:
По умолчанию: нет

organization:
По умолчанию: нет

organizational_unit:
По умолчанию: нет

keystore_name: keystore
По умолчанию: да

truststore_name: truststore
По умолчанию: да

clean_up:
По умолчанию: да
Если необходимо выполнить очистку перед запуском. При очистке все старые сертификаты и хранилища ключей удаляются.

Пример плейбука

Следующий плейбук создает и подписывает сертификаты с использованием нашей конфигурации. CN, C, ST, L, O и ON должны быть установлены на то, что вам нужно. В сервисах мы можем настроить, для каких сервисов и альтернативных имен должны работать сертификаты.

- hosts: localhost
  connection: local
  vars_prompt:
    - name: "keystore_password"
      prompt: "Пожалуйста, укажите пароль для хранилища ключей"
  pre_tasks:
    - name: убедиться, что pip установлен
      easy_install: { name: pip, state: latest }
      become: yes
  roles:
    - role: snieking.keystore_truststore
      trusted_ca_path: /my/trusted/ca-path/
      clean_up: no
      common_name: thecuriousdev.org
      country: SE
      state: Стокгольм
      locality: Стокгольм
      organization: thecuriousdev
      organizational_unit: blog
      alt_names:
        - "DNS.1  = testservice"
        - "DNS.2  = localhost"
        - "IP.1   = 127.0.0.1"

Лицензия

BSD, MIT

Информация об авторе

Виктор Плейн https://thecuriousdev.org

О проекте

An Ansible Role for creating a keystore and truststore with self-signed certificates.

Установить
ansible-galaxy install snieking/ansible-role-keystore-truststore
Лицензия
Unknown
Загрузки
360
Владелец