AAROC.certificates

这是一个角色，用于为 AAROC 库中的主机上下文化安全性和信任锚。它是 @AAROC/DevOps/Ansible/roles 中之前 certificates 角色的演进，但使用 Ansible Galaxy 创建，以便促进重用。

此角色将在希望确保证书滚动是最新的 AAROC 站点上使用。

CRLs

此角色中 不 测试 CRLs，但在 AAROC.UMD-role 中测试。 原因在于 #1 中描述。

IGTF 和 EGI 信任锚

此角色将安装必要的文件，使主机能够信任 EGI 和 IGTF 圈中的其他主机。 安装的文件是这些 PMA 的证书颁发机构的公钥。 欲了解更多信息，请参见 IGTF 和 EGI 网站。

发布

我们遵循 IGTF 发布周期 - 版本遵循格式 v <major>.<patch>.<IGTF-release> 当为 IGTF 发布打开新票据时，我们会为该版本创建一个分支并进行检查。

在稳定状态下，唯一应在不同版本之间更改的文件是 defaults/main.yml，其中设置了 igtf_release_version。

需求

需要在管理主机上具有提升权限，因为此角色将安装软件包。

角色变量

• needs_cert : 此主机是否需要主机证书？（真假值）
• igtf_release_version : IGTF 发布版本

依赖

无

示例剧本

包含如何使用此角色的示例（例如，以参数传递变量）对用户非常友好：

- hosts: servers
  roles:
     - { role:AAROC.certificates, become: true, needs_cert: false }

许可证

Apache-2.0

作者信息

Bruce Becker CSIR Meraka Institute @brucellino

引用

引用如下：

Bruce Becker. (2017年11月17日). AAROC/AAROC.certificates: IGTF 和 EGI 发布 1.87-1 (版本 v1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867