arillso.ca_certificates
Ansible 角色: ca-certificates
描述
Ansible 角色用于管理 Linux 和 Windows 系统的 CA 证书。可以从本地文件系统、已信任的 HTTP(s) URL 或原始内容添加 PEM 格式的证书。
安装
ansible-galaxy install arillso.ca_certificates
要求
无
角色变量
ca_certificates_root_directory
Windows 中证书存储的导入前证书存放位置。
ca_certificates_root_directory: '{{ ansible_env.TMP }}'
ca_certificates_packages
要安装的包。
ca_certificates_packages:
- ca-certificates
ca_certificates_files
要添加到系统证书存储的 CA 证书列表。每个元素是一个配置目录,定义证书的来源(URL、文件或作为变量的内联内容)。必须包含一个关键字'name' 和下列关键信息之一,以便使用证书:
| 选项 | 注释 |
|---|---|
| file | Ansible playbook 运行主机上的文件路径。相对路径与角色的 files/ 目录相关。 |
| url | PEM 格式证书文件的 URL |
| content | 作为 PEM 格式的内联证书 |
| store_name | Windows 中可选。导入时使用的存储名称。请参见: Ansible 文档 |
| store_location | Windows 中可选。请参见: Ansible 文档 |
ca_certificates_files: []
依赖关系
无
示例 Playbook
- hosts: all
roles:
- arillso.ca_certificates
作者
许可证
该项目遵循 MIT 许可证。有关完整许可证文本,请参见 LICENSE 文件。
版权
(c) 2020, Arillso