purestorage.flasharray.purefa_certs 模块 – 管理 FlashArray SSL 证书

注意

此模块是 purestorage.flasharray 集合 (版本 1.32.0) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install purestorage.flasharray。您需要其他要求才能使用此模块,请参阅 要求 获取详细信息。

要在 playbook 中使用它,请指定:purestorage.flasharray.purefa_certs

purestorage.flasharray 1.8.0 中的新增功能

概要

  • 创建、删除、导入和导出 FlashArray SSL 证书

要求

在执行此模块的主机上需要以下要求。

  • python >= 3.3

  • purestorage >= 1.19

  • py-pure-client >= 1.26.0

  • netaddr

  • requests

  • pycountry

  • urllib3

参数

参数

注释

api_token

字符串

具有管理员权限用户的 FlashArray API 令牌。

certificate

字符串

导入时必需

PEM 格式的有效签名证书(Base64 编码)

包含“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”行

长度不超过 3000 个字符

common_name

字符串

当前阵列的完全限定域名 (FQDN)

例如,https://purearray.example.com 的公共名称是 purearray.example.com,或者对于通配符证书是 *.example.com

这也可以是阵列的管理 IP 地址或当前阵列的简称。

最多 64 个字符

如果未提供,则默认为阵列的简称

country

字符串

您组织所在的国家/地区的两位字母 ISO 代码

days

整数

正在生成的自签名证书的有效天数

如果未指定,则自签名证书将在 3650 天后过期。

默认值: 3650

disable_warnings

布尔值

在 purestorage.flasharray 1.29.0 中添加

禁用调试日志中的不安全证书警告

选项

  • false ← (默认)

  • true

email

字符串

用于联系您组织的电子邮件地址

export_file

字符串

`status sign` 时包含证书签名请求的文件名

`status export` 时导出当前 SSL 证书的文件名

如果文件已存在,则会覆盖该文件

fa_url

字符串

FlashArray 管理 IPv4 地址或主机名。

generate

布尔值

生成新的私钥。

如果未选择,证书将使用现有密钥

选项

  • false ← (默认)

  • true

intermeadiate_cert

字符串

CA 提供的中间证书

key

字符串

如果证书签名请求 (CSR) 不是在阵列上构建的,或者自构建 CSR 以来私钥已更改,请在此处提供新的私钥

key_size

整数

如果生成新的私钥,则以位为单位的密钥大小

选项

  • 1024

  • 2048 ← (默认)

  • 4096

locality

字符串

您组织所在的城市的全名

name

字符串

SSL 证书的名称

默认值: "management"

org_unit

字符串

您组织内管理证书的部门

organization

字符串

您组织的完整且准确的法定名称。

组织名称不应缩写,应包括 Inc、Corp 或 LLC 等后缀。

passphrase

字符串

如果私钥已加密,则为密码

province

字符串

您组织所在的州或省的全名

state

字符串

模块要执行的操作

present 将创建或重新创建 SSL 证书

absent 将删除现有 SSL 证书

sign 将构建证书签名请求 (CSR)

export 将导出现有 SSL 证书

import 将导入 CA 提供的证书。

选项

  • "absent"

  • "present" ← (默认)

  • "import"

  • "export"

  • "sign"

备注

注意

  • 此模块需要 purestoragepy-pure-client Python 库

  • 特定模块可能需要其他 Python 库。

  • 如果fa_urlapi_token参数未直接传递给模块,则必须设置PUREFA_URLPUREFA_API环境变量

示例

- name: Create SSL certifcate foo
  purestorage.flasharray.purefa_certs:
    name: foo
    key_size: 4096
    country: US
    province: FL
    locality: Miami
    organization: "Acme Inc"
    org_unit: "DevOps"
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Delete SSL certificate foo
  purestorage.flasharray.purefa_certs:
    name: foo
    state: absent
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Request CSR
  purestorage.flasharray.purefa_certs:
    state: sign
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Request CSR with updated fields
  purestorage.flasharray.purefa_certs:
    state: sign
    org_unit: Development
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Regenerate key for SSL foo
  purestorage.flasharray.purefa_certs:
    generate: true
    name: foo
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Import SSL Cert foo and Private Key
  purestorage.flasharray.purefa_certs:
    state: import
    name: foo
    certificate: "{{lookup('file', 'example.crt') }}"
    key: "{{lookup('file', 'example.key') }}"
    passphrase: password
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

作者

  • Pure Storage Ansible 团队 (@sdodsley)