community.crypto.openssl_signature_info 模块 – 使用 OpenSSL 验证签名

注意

此模块是 community.crypto 集合 (版本 2.22.3) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.crypto。您需要其他需求才能使用此模块,请参阅 需求 以了解详细信息。

要在 playbook 中使用它,请指定:community.crypto.openssl_signature_info

community.crypto 1.1.0 中的新增功能

概要

  • 此模块允许用户通过证书验证文件的签名。

  • 该模块使用 cryptography Python 库。

需求

执行此模块的主机需要以下需求。

  • cryptography >= 1.4 (某些密钥类型需要较新的版本)

参数

参数

注释

certificate_content

字符串

用于验证签名的证书内容。

必须指定 certificate_pathcertificate_content,但不能同时指定两者。

certificate_path

路径

用于验证签名的证书的路径。

必须指定 certificate_pathcertificate_content,但不能同时指定两者。

路径

路径 / 必需

要验证的已签名文件。

此文件将仅被读取,不会被修改。

select_crypto_backend

字符串

确定要使用的加密后端。

默认选择是 auto,如果可用,它会尝试使用 cryptography

如果设置为 cryptography,将尝试使用 cryptography 库。

选项

  • "auto" ← (默认)

  • "cryptography"

signature

字符串 / 必需

Base64 编码的签名。

属性

属性

支持

描述

check_mode

支持:完全支持

此操作不会修改状态。

可以在 check_mode 中运行,并在不修改目标的情况下返回更改状态预测。

diff_mode

支持: N/A

此操作不会修改状态。

处于 diff 模式时,将返回有关已更改内容(或可能需要在 check_mode 中更改的内容)的详细信息。

备注

注意

  • 使用 cryptography 后端时,以下密钥类型至少需要以下 cryptography 版本:RSA 密钥:cryptography >= 1.4 DSA 和 ECDSA 密钥:cryptography >= 1.5 ed448 和 ed25519 密钥:cryptography >= 2.6

另请参阅

另请参阅

community.crypto.openssl_signature

使用 OpenSSL 签名数据。

community.crypto.x509_certificate

生成和/或检查 OpenSSL 证书。

示例

- name: Sign example file
  community.crypto.openssl_signature:
    privatekey_path: private.key
    path: /tmp/example_file
  register: sig

- name: Verify signature of example file
  community.crypto.openssl_signature_info:
    certificate_path: cert.pem
    path: /tmp/example_file
    signature: "{{ sig.signature }}"
  register: verify

- name: Make sure the signature is valid
  ansible.builtin.assert:
    that:
      - verify.valid

返回值

常见返回值已记录在 此处,以下是此模块独有的字段

描述

valid

布尔值

true 表示签名对于给定文件有效,false 表示无效。

返回:成功

作者

  • Patrick Pichler (@aveexy)

  • Markus Teufelberger (@MarkusTeufelberger)