ssato.openssl-cert

一个使用 openssl 命令生成 TLS 证书文件的 Ansible 角色。

需求

• openssl

角色变量

变量应该根据你的使用案例进行自定义。

• openssl_cert_workdir: 生成证书文件的工作目录
• openssl_cert_common_name: 公共名称
• openssl_cert_country: 国家
• openssl_cert_state: 省/州
• openssl_cert_organization: 组织
• openssl_cert_unit: 组织单位
• openssl_cert_days: 证书有效天数
• openssl_cert_key_bits: 私钥的大小

变量可以根据需要进行自定义。

• openssl_cert_debug: 调试标志
• openssl_cert_generate_self_signed_cert: 生成 CA 证书和自签名服务器证书的标志

大多数情况下，这些变量无需自定义。

• openssl_cert_packages: 安装所需的包

请查看 defaults/main.yml 以获取每个变量的默认定义。

示例剧本

请查看 tests/test.yml

许可

MIT

作者

Satoru SATOH ssato@Github <https://github.com/ssato>_