ka
/
ansible-role-certificate_authority
1
0
Форк 0
Код Проблеми 0 Запити на злиття 0 Релізи 0 Вікі Активність
Ви не можете вибрати більше 25 тем Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.
2 Коміти
1 Гілка
31KB
Дерево: e51a340b0b
Гілки Теги
${ item.name }
Створити гілку ${ searchTerm }
з 'e51a340b0b'
${ noResults }
ansible-role-certificate_au.../tasks/main.yml

100 рядки
2.5KB
Неформатований Звинувачення Історія 

  1. ---

  2. 

  3. # https://jamielinux.com/docs/openssl-certificate-authority/create-the-root-pair.html

  4. 

  5. - name: directory

  6.   file:

  7.     path: "{{ certificate_authority_directory }}"

  8.     #mode: 0700

  9.     state: directory

  10. 

  11. - name: subdirectories

  12.   file:

  13.     path: "{{ certificate_authority_directory }}/{{ item }}"

  14.     #mode: 0700

  15.     state: directory

  16.   with_items:

  17.     - certs

  18.     - crl

  19.     - csr

  20.     - newcerts

  21. 

  22. - name: private directory

  23.   file:

  24.     path: "{{ certificate_authority_directory }}/private"

  25.     mode: 0700

  26.     state: directory

  27. 

  28. - name: private key

  29.   command:

  30.     openssl genrsa

  31.     -out private/ca.key.pem

  32.     {{ certificate_authority_private_key_size }}

  33.   args:

  34.     chdir: "{{ certificate_authority_directory }}"

  35.     creates: "{{ certificate_authority_directory }}/private/ca.key.pem"

  36. 

  37. - name: openssl config

  38.   template:

  39.     src: openssl.cnf.j2

  40.     dest: "{{ certificate_authority_directory }}/openssl.cnf"

  41. 

  42. - name: extensions config

  43.   template:

  44.     src: extensions.cnf.j2

  45.     dest: "{{ certificate_authority_directory }}/extensions.cnf"

  46. 

  47. - name: index config

  48.   template:

  49.     src: index.attr.j2

  50.     dest: "{{ certificate_authority_directory }}/index.attr"

  51. 

  52. - name: index

  53.   copy:

  54.     content: ""

  55.     dest: "{{ certificate_authority_directory }}/index"

  56.     force: no

  57. 

  58. - name: serial

  59.   copy:

  60.     content: "00\n"

  61.     dest: "{{ certificate_authority_directory }}/serial"

  62.     force: no

  63. 

  64. - name: certificate signing request

  65.   command: openssl req -new

  66.     -config openssl.cnf

  67.     -key private/ca.key.pem

  68.     -days {{ certificate_authority_days }}

  69.     -sha256

  70.     -out csr/ca.csr.pem

  71.     -subj "{{ certificate_authority_subject }}"

  72.   args:

  73.     chdir: "{{ certificate_authority_directory }}"

  74.     creates: "{{ certificate_authority_directory }}/csr/ca.csr.pem"

  75.   #when: certificate_authority_type == "intermediate"

  76. 

  77. - name: self sign certificate

  78.   command: openssl ca -selfsign -batch

  79.     -config openssl.cnf

  80.     -days {{ certificate_authority_days }}

  81.     -extensions certificate_authority

  82.     -in csr/ca.csr.pem

  83.     -out certs/ca.cert.pem

  84.     -subj "{{ certificate_authority_subject }}"

  85.   args:

  86.     chdir: "{{ certificate_authority_directory }}"

  87.     creates: "{{ certificate_authority_directory }}/certs/ca.cert.pem"

  88.   when: certificate_authority_type == "root"

  89. 

  90. - name: certificate info

  91.   command: openssl x509 -text -noout -in certs/ca.cert.pem

  92.   args:

  93.     chdir: "{{ certificate_authority_directory }}"

  94.   changed_when: false

  95.   register: _certificate_authority_info

  96. 

  97. - name: show certificate info

  98.   debug:

  99.     msg: "{{ _certificate_authority_info }}"