purestorage.flashblade.purefb_certs 模块 – 管理 FlashBlade SSL 证书

注意

此模块是 purestorage.flashblade 集合(版本 1.19.1)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install purestorage.flashblade。您需要进一步的要求才能使用此模块,请参阅 要求 了解详细信息。

要在 Playbook 中使用它,请指定: purestorage.flashblade.purefb_certs

purestorage.flashblade 1.4.0 中的新功能

概要

  • 创建、删除、导入和导出 FlashBlade SSL 证书

要求

以下要求需要在执行此模块的主机上满足。

  • python >= 3.9

  • py-pure-client

  • purity_fb >= 1.12.2

  • netaddr

  • datetime

  • pytz

  • distro

  • pycountry

  • urllib3

参数

参数

说明

api_token

字符串

具有管理员权限用户的 FlashBlade API 令牌。

certificate

别名: contents

字符串

导入时必需

PEM 格式的有效签名证书(Base64 编码)

包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”行

长度不超过 3000 个字符

common_name

字符串

当前系统的完全限定域名 (FQDN)

例如,https://pureblade.example.com 的公用名称是 pureblade.example.com,或者对于通配符证书是 *.example.com

这也可以是系统的管理 IP 地址或当前系统的短名称。

最多 64 个字符

如果未提供,则默认为系统的短名称

country

字符串

您的组织所在国家/地区的两位 ISO 代码

days

整数

正在生成的自签名证书的有效天数

如果未指定,则自签名证书将在 3650 天后过期。

默认值: 3650

disable_warnings

布尔值

在 purestorage.flashblade 1.18.0 中添加

禁用不安全的证书警告

选项

  • false ← (默认)

  • true

email

字符串

用于联系您组织的电子邮件地址

export_file

字符串

当 `status sign` 时包含证书签名请求的文件名

当 `status export` 时导出当前 SSL 证书的文件名

如果文件已存在,则将被覆盖

fb_url

字符串

FlashBlade 管理 IP 地址或主机名。

generate

布尔值

生成新的私钥。

如果未选择,证书将使用现有密钥

选项

  • false ← (默认)

  • true

intermediate_cert

别名: intermeadiate_cert

字符串

CA 提供的中间证书

key

别名: private_key

字符串

如果证书签名请求 (CSR) 不是在系统上构建的,或者自构建 CSR 以来私钥已更改,请在此处提供新的私钥

key_size

整数

如果生成新的私钥,则密钥大小(以位为单位)

选项

  • 1024

  • 2048 ← (默认)

  • 4096

locality

字符串

您的组织所在的城市的全名

name

字符串

SSL 证书的名称

默认值: "management"

org_unit

字符串

您组织内管理证书的部门

organization

字符串

您的组织的完整且准确的法定名称。

组织名称不应缩写,应包括 Inc、Corp 或 LLC 等后缀。

passphrase

字符串

如果私钥已加密,则使用密码

province

字符串

您的组织所在的州或省的全名

state

字符串

模块要执行的操作

present 将创建或重新创建 SSL 证书

absent 将删除现有的 SSL 证书

sign 将构建证书签名请求 (CSR)

export 将导出现有的 SSL 证书

import 将导入 CA 提供的证书。

选项

  • "absent"

  • "present" ← (默认)

  • "import"

  • "export"

  • "sign"

说明

注意

  • 此模块需要 purity_fb Python 库

  • 如果未将 *fb_url* 和 *api_token* 参数直接传递给模块,则必须设置 PUREFB_URLPUREFB_API 环境变量

示例

- name: Create SSL certifcate foo
  purestorage.flashblade.purefd_certs:
    name: foo
    key_size: 4096
    country: US
    province: FL
    locality: Miami
    organization: "Acme Inc"
    org_unit: "DevOps"
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Delete SSL certificate foo
  purestorage.flashblade.purefb_certs:
    name: foo
    state: absent
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Request CSR
  purestorage.flashblade.purefb_certs:
    state: sign
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Request CSR with updated fields
  purestorage.flashblade.purefb_certs:
    state: sign
    org_unit: Development
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Regenerate key for SSL foo
  purestorage.flashblade.purefb_certs:
    generate: true
    name: foo
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Import SSL Cert foo and Private Key
  purestorage.flashblade.purefb_certs:
    state: import
    name: foo
    certificate: "{{lookup('file', 'example.crt') }}"
    key: "{{lookup('file', 'example.key') }}"
    passphrase: password
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

作者

  • Pure Storage Ansible 团队 (@sdodsley)