Ansible 角色：自签名证书

一个生成 TLS/SSL 自签名证书的 Ansible 角色。

需求

无。

角色变量

• self_signed_certificate_FQDN：完全合格域名（CN）列表

私钥变量

• self_signed_certificate_key_path：私钥将存放的目录
• self_signed_certificate_key_type：私钥类型，可以是 RSA（默认）或 DSA
• self_signed_certificate_key_size：私钥位数，默认为 4096

证书签名请求变量

• self_signed_certificate_csr_path：证书签名请求将存放的目录
• self_signed_certificate_csr_digest：证书签名请求摘要，默认为 sha512
• self_signed_certificate_email：证书签名请求的电子邮件地址（E）
• self_signed_certificate_city：证书签名请求的城市名称（L）
• self_signed_certificate_state：证书签名请求的省或州名称（ST）
• self_signed_certificate_country：证书签名请求的国家名称（C）
• self_signed_certificate_organisation：证书签名请求的组织名称（O）
• self_signed_certificate_organizational_unit：证书签名请求的组织单位名称（OU）

证书变量

• self_signed_certificate_path：证书将存放的目录
• self_signed_certificate_digest：证书摘要，默认为 sha512
• self_signed_certificate_not_after：证书失效的时间点，默认为 +3650d（十年）

依赖

无。

示例剧本

- name: 生成自签名证书
  hosts: all
  roles:
    - hadrienpatte.self_signed_certificate

许可证

MIT

作者信息

Hadrien Patte