使用您自己的 CA 生成自签名证书

注意： 让 Chrome 接受自签名的本地主机证书。

描述

:exclamation: 在使用此角色之前，您应该知道我所有的 Ansible 角色都是根据我的 IT 基础设施定制的。因此，我建议您仔细分析，以确保它可以安全地安装在您的服务器上。

要求

• Ansible >= 2.9

依赖

• PyOpenSSL >= 0.15 或 cryptography >= 1.3

安装

• git

使用 [email protected]:bguerel/self-signed_certificate.git 从 git 中拉取角色的最新提交。

平台

RedHat:
  versions:
    - all
Debian:
  versions:
    - all
Suse:
  versions:
    - all

角色变量

所有变量的描述和默认设置可以在 defaults 目录的以下文件中找到：

• defaults/main.yml 默认设置

示例

配置

# 为每个节点定义域名。
self_signed_domain:
  example-app-01v:
  - app01.example.local
  example-app-02v:
  - app02.example.local

# 证书的目录
self_signed_cert_path: "/etc/ssl/localcerts"

# 证书的颁发机构。
self_signed_organization_name: "BGUEREL Self-signed CA"

# 证书有效期（天）。
self_signed_expiration_date_in_days: 3650

# 使用默认大小（4096 位）生成 Diffie-Hellman 参数。
self_signed_create_dhparam: yes

剧本

按照以下方式在剧本中使用：

- hosts: whatever
  become: yes
  roles:
    - self-signed_certificate

许可证