【文件属性】:
文件名称:play_pki_ca_with_ansible:与Ansible一起玩PKI CA
文件大小:8.43MB
文件格式:ZIP
更新时间:2021-05-27 17:49:51
HTML
Ansible剧本,带有CA和RA的PKI
这个概念
这是在PKI中用作CA的示例。
那是由Ansible-Playbook创建的CA树:
作为4个VM的分段变化
并且随着7个VM的生产变化
阶段变化在库存目录生产,生产变化在库存目录
这就是认证的工作流程:
证书和csr将通过http(nginx)交换
这是将Ansible-PKI嵌入到证书证书过程中的建议。
首先
在文件group_vars / pki.yml中具有变量debug_output的值为true ,您将获得很多输出。
检查git repo完整性
Playbook git_check.yml只是用于检查git代码完整性的示例。
不需存货的存货
对于大多数库存(目录),您只能找到各层之间的链接。 目的是减少冗余。
不同之处在于:
库存/生产/group_vars/pki.yml
库存/生产/group_vars/