community.crypto.ecs_domain 模块 – 使用 Entrust Certificate Services (ECS) API 请求验证域名

注意

此模块是 community.crypto 集合（版本 2.22.3）的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.crypto。您需要进一步的要求才能使用此模块，请参阅要求以了解详细信息。

要在 playbook 中使用它，请指定：community.crypto.ecs_domain。

community.crypto 1.0.0 中的新增功能

概要 

使用 Entrust Certificate Services (ECS) API 请求域名的验证或重新验证。
需要 Entrust Certificate Services (ECS) API 的凭据。
如果该域名已在验证过程中，则不会请求新的验证，但会返回验证数据（如果适用）。
如果域名已经在验证过程中，但指定的 verification_method 与当前的 verification_method 不同，则将更新 verification_method，并返回验证数据（如果适用）。
如果域名是一个活动的、已验证的域名，除非 domain_status=EXPIRED，否则 changed 的返回值将为 false，在这种情况下将执行重新验证。
如果 verification_method=dns，则有关所需 DNS 条目的详细信息将在返回参数 dns_contents、dns_location 和 dns_resource_type 中指定。
如果 verification_method=web_server，则有关所需文件详细信息将在返回参数 file_contents 和 file_location 中指定。
如果 verification_method=email，则发送验证电子邮件的电子邮件地址将在返回参数 emails 中。这纯粹是提供信息的。对于使用此模块请求的域，这始终是大小为 1 的列表。

要求 

以下要求需要在执行此模块的主机上满足。

PyYAML >= 3.11

参数 

参数	注释
client_id 整数	请求将域关联到的客户端 ID。如果未指定客户端 ID，则该域将添加到 ID 为 1 的主客户端下。默认值: `1`
domain_name 字符串 / 必需	要验证或重新验证的域名。
entrust_api_client_cert_key_path 路径 / 必需	用于向 Entrust Certificate Services (ECS) API 进行身份验证的客户端证书的密钥路径。
entrust_api_client_cert_path 路径 / 必需	用于向 Entrust Certificate Services (ECS) API 进行身份验证的客户端证书的路径。
entrust_api_key 字符串 / 必需	用于向 Entrust Certificate Services (ECS) API 进行身份验证的密钥（密码）。
entrust_api_specification_path 路径	定义 Entrust Certificate Services (ECS) API 配置的规范文件的路径。您可以使用此选项来保留规范的本地副本，以避免每次使用该模块时都下载它。默认值: `"https://cloud.entrust.net/EntrustCloud/documentation/cms-api-2.1.0.yaml"`
entrust_api_user 字符串 / 必需	用于向 Entrust Certificate Services (ECS) API 进行身份验证的用户名。
verification_email 字符串	用于验证域名所有权的电子邮件地址。电子邮件地址必须是 `domain_name` 的 WHOIS 数据中存在的电子邮件地址，或者是以下构造的电子邮件之一：admin@`domain_name`, administrator@`domain_name`, webmaster@`domain_name`, hostmaster@`domain_name`, postmaster@`domain_name`。请注意，如果 `domain_name` 包含子域名，则应使用顶级域名。例如，如果请求验证 example1.ansible.com 或 test.example2.ansible.com，并且您想使用“admin”预构造名称，则电子邮件地址应为 admin@ansible.com。如果使用域名或其顶级命名空间的 WHOIS 数据中的电子邮件值，则它们必须完全匹配。如果 `verification_method=email` 但未提供 `verification_email`，则将使用该域名 WHOIS 数据中找到的第一个电子邮件地址。要验证域名所有权，域名所有者必须按照他们收到的电子邮件中的说明进行操作。仅当 `verification_method=email` 时才允许
verification_method 字符串 / 必需	用于证明对域名控制权的验证方法。如果 `verification_method=email` 并且指定了 `verification_email` 值，则该值将用于电子邮件验证。如果未提供 `verification_email`，则将使用 WHOIS 数据中存在的第一个值。将向 `verification_email` 中的地址发送一封电子邮件，其中包含如何验证对域名控制权的说明。如果 `verification_method=dns`，则必须将值 `dns_contents` 存储在 `dns_location` 位置，DNS 记录类型为 `dns_resource_type`。要证明域名所有权，请更新您的 DNS 记录，以便 `dns_contents` 返回的文本字符串可在 `dns_location` 中找到。如果 `verification_method=web_server`，则返回值 `file_contents` 的内容必须在可以通过 `file_location` 访问的 Web 服务器上获得。如果 `verification_method=manual`，则将通过手动过程验证域名。不建议这样做。选择 `"dns"` `"email"` `"manual"` `"web_server"`

属性 

属性	支持	描述
check_mode	支持: 无	可以在 `check_mode` 中运行，并返回已更改的状态预测，而无需修改目标。
diff_mode	支持: 无	当处于 diff 模式时，将返回有关已更改（或可能需要在 `check_mode` 中更改）的详细信息。

注意事项 

注意

当请求验证时，在获取随机值之前会有很小的延迟（通常约为 5 秒，但最长可达 60 秒），当 verification_method=dns 或 verification_method=web_server 时。如果进行许多域名验证请求，请注意这一点。

另请参阅 

另请参阅

community.crypto.x509_certificate: 可以用于从 ECS 请求证书，使用 provider=entrust。
community.crypto.ecs_certificate: 可以使用经过验证的域名从 ECS 请求证书。

示例 

- name: Request domain validation using email validation for client ID of 2.
  community.crypto.ecs_domain:
    domain_name: ansible.com
    client_id: 2
    verification_method: email
    verification_email: [email protected]
    entrust_api_user: apiusername
    entrust_api_key: a^lv*32!cd9LnT
    entrust_api_client_cert_path: /etc/ssl/entrust/ecs-client.crt
    entrust_api_client_cert_key_path: /etc/ssl/entrust/ecs-client.key

- name: Request domain validation using DNS. If domain is already valid,
        request revalidation if expires within 90 days
  community.crypto.ecs_domain:
    domain_name: ansible.com
    verification_method: dns
    entrust_api_user: apiusername
    entrust_api_key: a^lv*32!cd9LnT
    entrust_api_client_cert_path: /etc/ssl/entrust/ecs-client.crt
    entrust_api_client_cert_key_path: /etc/ssl/entrust/ecs-client.key

- name: Request domain validation using web server validation, and revalidate
        if fewer than 60 days remaining of EV eligibility.
  community.crypto.ecs_domain:
    domain_name: ansible.com
    verification_method: web_server
    entrust_api_user: apiusername
    entrust_api_key: a^lv*32!cd9LnT
    entrust_api_client_cert_path: /etc/ssl/entrust/ecs-client.crt
    entrust_api_client_cert_key_path: /etc/ssl/entrust/ecs-client.key

- name: Request domain validation using manual validation.
  community.crypto.ecs_domain:
    domain_name: ansible.com
    verification_method: manual
    entrust_api_user: apiusername
    entrust_api_key: a^lv*32!cd9LnT
    entrust_api_client_cert_path: /etc/ssl/entrust/ecs-client.crt
    entrust_api_client_cert_key_path: /etc/ssl/entrust/ecs-client.key

返回值 

通用返回值记录在这里，以下是此模块特有的字段

键	描述
client_id 整数	域名所属的客户端 ID。如果指定了输入值 `client_id`，则此值将始终与 `client_id` 相同已返回: changed 或 success 示例: `1`
dns_contents 字符串	ECS 将期望在位于 `dns_location` 的 DNS 记录中找到的值。已返回: changed 并且如果 `verification_method` 是 `dns` 示例: `"AB23CD41432522FF2526920393982FAB"`
dns_location 字符串	ECS 将期望能够找到用于域名验证的 DNS 条目的位置，其中包含 `dns_contents` 的内容。已返回: changed 并且如果 `verification_method` 是 `dns` 示例: `"_pki-validation.ansible.com"`
dns_resource_type 字符串	ECS 将期望位于 `dns_location` 的 DNS 记录的资源记录类型。已返回: changed 并且如果 `verification_method` 是 `dns` 示例: `"TXT"`
domain_status 字符串	当前域的状态。将是 `APPROVED`、 `DECLINED`、 `CANCELLED`、 `INITIAL_VERIFICATION`、 `DECLINED`、 `CANCELLED`、 `RE_VERIFICATION`、 `EXPIRED`、 `EXPIRING` 之一已返回: changed 或 success 示例: `"APPROVED"`
emails 列表 / 元素=字符串	用于请求验证此域名的电子邮件列表。使用此模块请求的域的列表大小将始终为 1。已返回: `verification_method` 是 `email` 示例: `["[email protected]", "[email protected]"]`
ev_days_remaining 整数	域名仍然有资格提交 “EV” 证书的天数。永远不会大于 `ov_days_remaining` 的值返回值: 成功并且 `ev_eligible` 为 `true` 以及 `domain_status` 为 `APPROVED`, `RE_VERIFICATION` 或 `EXPIRING`。示例: `94`
ev_eligible 布尔值	域名是否有资格提交 “EV” 证书。如果 `ov_eligible` 为 `false`，则永远不会为 `true` 返回值: 成功并且 `domain_status` 为 `APPROVED`, `RE_VERIFICATION` 或 `EXPIRING`，或 `EXPIRED`。示例: `true`
file_contents 字符串	ECS 期望在 `file_location` 找到的文件内容。返回值: `verification_method` 为 `web_server` 示例: `"AB23CD41432522FF2526920393982FAB"`
file_location 字符串	ECS 期望找到用于域名验证的文件位置，其中包含 `file_contents` 的内容。返回值: `verification_method` 为 `web_server` 示例: `"https://ansible.org.cn/.well-known/pki-validation/abcd.txt"`
ov_days_remaining 整数	域名仍然有资格提交 “OV” 证书的天数。永远不会小于 `ev_days_remaining` 的值返回值: 成功并且 `ov_eligible` 为 `true` 以及 `domain_status` 为 `APPROVED`, `RE_VERIFICATION` 或 `EXPIRING`。示例: `129`
ov_eligible 布尔值	域名是否有资格提交 “OV” 证书。如果 `ev_eligible` 为 `true`，则永远不会为 `false` 返回值: 成功并且 `domain_status` 为 `APPROVED`, `RE_VERIFICATION`, `EXPIRING`, 或 `EXPIRED`。示例: `true`
verification_method 字符串	用于请求域名验证的验证方法。如果 `changed` 与 `verification_method` 输入参数相同。已返回: changed 或 success 示例: `"dns"`

作者

Chris Trufan (@ctrufan)

community.crypto.ecs_domain 模块 – 使用 Entrust Certificate Services (ECS) API 请求验证域名

作者

集合链接