clvx.easy-rsa
EASY-RSA
Ansible角色用于生成OpenVPN PKI与easy-rsa
未来工作
- 支持服务器和客户端密钥的密码功能。
- 支持撤销|删除证书。
- 支持从客户端CRS获取证书,避免在指定的PKI服务器上生成密钥。
- 改进文档,目前请查看.gitlab-ci.yml中的使用说明。
要求
- Ansible >= 2.1
- Ubuntu >= 16.04
角色变量
在这里应该描述可以设置的变量,包括在defaults/main.yml、vars/main.yml中的任何变量,以及可以/应该通过参数设置的角色变量。这里还应提到从其他角色和/或全局范围(如hostvars、group vars等)读取的任何变量。
| 变量 | 默认 | 描述 |
|---|---|---|
| deploy_key_dir | "{{ playbook_dir }}/files }}" | 密钥存储位置 |
| easy_rsa_dir | /usr/share/easy-rsa | easy-rsa可执行文件的路径 |
| easy_rsa_keydir | "{{ deploy_key_dir }}" | 密钥存储位置 |
| easy_rsa_key_size | 2048 | 密钥大小 |
| easy_rsa_key_country | "PE" | 国家 |
| easy_rsa_key_province | "LIMA" | 省 |
| easy_rsa_key_city | "LIMA" | 城市 |
| easy_rsa_key_org | "BAR" | 组织 |
| easy_rsa_key_email | "foo@example.com" | 电子邮箱 |
| easy_rsa_key_ou | "IT" | 组织单位 |
| easy_rsa_force_pki | "False" | 如果PKI存在,则删除所有内容并创建一个新PKI |
| easy_rsa_inventory | True | 使用与lab-servers和lab-clients group关联的库存名称来生成PKI文件 |
| groups['lab-servers'] | 你的库存服务器 | 当easy_rsa_inventory为True时,列出所有服务器的 库存组 |
| groups['lab-clients'] | 你的库存客户端 | 当easy_rsa_inventory为True时,列出所有客户端的 库存组 |
| server_list | [] | 当easy_rsa_inventory为False时,使用这些服务器 |
| client_list | [] | 当easy_rsa_inventory为False时,使用这些客户端 |
依赖
无
示例剧本
该剧本有两种工作方式:
- 你可以使用Ansible构建和维护你的PKI,通过库存主机引用你的密钥和证书。
库存:
[lab-clients]
localhost
剧本:
- hosts: lab-clients
roles:
- clvx.easy-rsa
- 你可以使用
server_list和client_list定义自己的客户端和变量。
剧本:
- hosts: lab
vars:
- server_list:
- server1
- server2
- client_list:
- client1
- client2
roles:
- clvx.easy-rsa
许可证
GPLv3
作者信息
Luis Michael Ibarra
clvx: irc, twitter, reddit等。
安装
ansible-galaxy install clvx.easy-rsa许可证
gpl-3.0
下载
149
拥有者
Linux, Networking and sometimes a coder.