community.network.netscaler_ssl_certkey 模块 – 管理 SSL 证书密钥。

注意

此模块是 community.network 集合(版本 5.1.0)的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.network。您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。

要在剧本中使用它,请指定:community.network.netscaler_ssl_certkey

注意

community.network 集合已被弃用,并将从 Ansible 12 中删除。有关更多信息,请参阅讨论主题

已弃用

在以下版本中移除:

版本 6.0.0

原因:

此集合及其中的所有内容均未维护且已弃用。

替代方案:

未知。

概要

  • 管理 SSL 证书密钥。

别名:network.netscaler.netscaler_ssl_certkey

要求

在执行此模块的主机上需要以下要求。

  • nitro python sdk

参数

参数

注释

cert

字符串

用于形成证书-密钥对的 X509 证书文件的名称,以及可选的路径。证书文件应存在于设备的硬盘驱动器或固态驱动器上。将证书存储在默认位置以外的任何位置都可能导致高可用性设置中的不一致。/nsconfig/ssl/ 是默认路径。

最小长度 = 1

certkey

字符串

证书和私钥对的名称。必须以 ASCII 字母数字或下划线 _ 字符开头,并且只能包含 ASCII 字母数字、下划线 _、井号 #、句点 .、空格 、冒号 :、at 符号 @、等号 = 和连字符 - 字符。创建证书-密钥对后无法更改。

以下要求仅适用于 NetScaler CLI

如果名称包含一个或多个空格,请将名称括在双引号或单引号中(例如,“my cert” 或 ‘my cert’)。

最小长度 = 1

expirymonitor

字符串

当证书即将过期时发出警报。

选项

  • "enabled"

  • "disabled"

inform

字符串

证书和私钥文件的输入格式。设备支持的三种格式是

PEM - Privacy Enhanced Mail

DER - Distinguished Encoding Rule

PFX - Personal Information Exchange。

选项

  • "DER"

  • "PEM"

  • "PFX"

key

字符串

用于形成证书-密钥对的私钥文件的名称,以及可选的路径。证书文件应存在于设备的硬盘驱动器或固态驱动器上。将证书存储在默认位置以外的任何位置都可能导致高可用性设置中的不一致。/nsconfig/ssl/ 是默认路径。

最小长度 = 1

nitro_pass

字符串 / 必需

用于向 netscaler 节点进行身份验证的密码。

nitro_protocol

字符串

访问 nitro API 对象时要使用的协议。

选项

  • "http" ←(默认)

  • "https"

nitro_timeout

浮点数

与 Netscaler 建立新会话时抛出超时错误之前的时间(以秒为单位)

默认值: 310.0

nitro_user

字符串 / 必需

用于向 netscaler 节点进行身份验证的用户名。

notificationperiod

字符串

在证书过期前多少天生成证书即将过期的警报。

最小值 = 10

最大值 = 100

nsip

字符串 / 必需

将执行 nitro API 调用的 netscaler 设备的 IP 地址。

可以使用冒号 (:) 指定端口。例如:192.168.1.1:555。

passplain

字符串

用于加密私钥的密码短语。当以 PEM 格式添加加密的私钥时,这是必需的。

最小长度 = 1

password

字符串

用于加密私钥的密码短语。使用此选项加载 PEM 格式的加密私钥。

save_config

布尔值

如果为 yes,则如果模块进行任何更改,它将保存 netscaler 节点上的配置。

如果模块未进行任何更改,则不会在 NetScaler 节点上保存配置。

选项

  • false

  • true ← (默认)

state

字符串

模块在 NetScaler 节点上配置的资源的状态。

如果存在,将根据模块的参数创建和配置资源。

如果不存在,将从 NetScaler 节点删除资源。

选项

  • "absent"

  • "present" ← (默认)

validate_certs

布尔值

如果为 no,则不会验证 SSL 证书。这应该仅在个人控制的站点上使用自签名证书。

选项

  • false

  • true ← (默认)

注释

注意

示例

- name: Setup ssl certkey
  delegate_to: localhost
  community.network.netscaler_ssl_certkey:
    nitro_user: nsroot
    nitro_pass: nsroot
    nsip: 172.18.0.2

    certkey: certirificate_1
    cert: server.crt
    key: server.key
    expirymonitor: enabled
    notificationperiod: 30
    inform: PEM
    password: false
    passplain: somesecret

返回值

常见返回值已在此处记录 此处,以下是此模块特有的字段

描述

diff

字典

实际配置的对象与模块中指定的配置之间的差异列表

返回: 失败

示例: {"targetlbvserver": "difference. ours: (str) server1 other: (str) server2"}

loglines

列表 / 元素=字符串

模块记录的消息列表

返回: 总是

示例: ["['message 1'", " 'message 2']"]

msg

字符串

详细说明失败原因的消息

返回: 失败

示例: "操作不存在"

状态

  • 此模块将在 6.0.0 版本中移除。[已弃用]

  • 有关更多信息,请参阅 已弃用

作者

  • George Nikolopoulos (@giorgos-nikolopoulos)