opencore.keystores
Opencore.Keystores
这个角色用于设置公钥基础设施(PKI)以及使用该基础设施对服务器和用户证书进行签名。
想要更详细的介绍,请查看这篇博客文章。
要求
这个角色并不是设计用来在多个主机上执行并进行更改的。它应该在本地主机上运行,并根据清单中的信息生成文件。 因此,本地主机(或如果在其他主机上运行则为远程主机)必须提供以下软件作为前提条件:
- OpenSSL
- Java(用于keytool命令)
角色变量
这个角色有一个必需的变量需要设置才能运行: KEYSTORE_BASE_DIR:这是创建文件的基准路径。如果通过包装脚本使用此角色,这将自动设置为当前目录。
配置角色时可使用以下参数:
| 变量 | 描述 | 默认值 |
|---|---|---|
| CLIENT_CERTIFICATES | 将为此列表中的用户名生成客户端证书。 | ["user1", "user2"] |
| CERTIFICATE_VALID_DAYS | 证书的有效天数。 | 365 |
| KEY_VALID_DAYS | 密钥的有效天数。 | 10000 |
| SSL_STORE_PASSWORD | 用于密钥库文件的密码。 | secret |
| SSL_KEY_PASSWORD | 用于密钥的密码。 | secret |
| FORCE_CA | 如果设置为true,将删除此清单中任何现有文件,并生成一整套新的CA、用户和服务器文件。 | false |
| FORCE_CERTS | 如果设置为true,将保留CA文件,但所有用户和服务器的密钥和证书将被重新生成。如果用户证书过期并希望从同一CA重新生成,则非常有用。 | false |
| DOMAIN | 用于证书属性。 | OPENCORE.COM |
| O | 用于证书属性。 | OpenCore |
| C | 用于证书属性。 | DE |
| ST | 用于证书属性。 | SH |
| L | 用于证书属性。 | Wedel |
| OU | 用于证书属性。 | Internal |
| KEYSTORE_DIR | 将包含密钥库的目录路径。通常不需要更改此项。 | |
| CA_DIR | 将包含CA文件的目录路径。通常不需要更改此项。 | |
| CERT_DIR | 将包含中级证书和CSR文件的目录路径。通常不需要更改此项。 |
依赖关系
该角色不直接依赖于其他角色。
示例剧本
提供一个如何使用此角色的示例(例如,传入参数的变量)对用户来说总是很有帮助:
- hosts: localhost
roles:
- opencore.keystores
许可证
BSD