Cacerts 导入

将证书导入到 cacerts 证书中心。

角色变量

cacerts 是唯一需要的变量。它接受一个本地或远程的位置。

对于本地证书，我们需要证书所在的文件夹和证书的名称，以及别名。

对于远程证书，您需要证书的名称、证书的别名、远程服务器地址以及查找的端口。默认端口为 443。

# java_home 需要被提供。
#

cacerts_remote_cert_location: /etc/ssl/certs
cacerts_remote_cert_owner: root
cacerts_remote_cert_group: root

cacerts_store_pass: changeit


# cacerts:
#   - location: local
#     name: certname.pem
#     folder: path
#     alias: certalias
#   - location: remote
#     name: certname.pem
#     alias:
#     server:
#     port: port

示例剧本

- hosts: yourhostname
  become: yes
  vars:
    cacerts:
      - name: Identity.pem
        alias: Identity
        location: remote
        server: identity.test.school.edu
        port: "443"
  roles:
    - ChristopherDavenport.cacerts-import