purestorage.flashblade.purefb_certs 模块 – 管理 FlashBlade SSL 证书

注意

此模块是 purestorage.flashblade 集合 (版本 1.19.1) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install purestorage.flashblade。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:purestorage.flashblade.purefb_certs

purestorage.flashblade 1.4.0 中的新增功能

概要

  • 创建、删除、导入和导出 FlashBlade SSL 证书

要求

执行此模块的主机需要以下要求。

  • python >= 3.9

  • py-pure-client

  • purity_fb >= 1.12.2

  • netaddr

  • datetime

  • pytz

  • distro

  • pycountry

  • urllib3

参数

参数

注释

api_token

字符串

具有管理员权限用户的 FlashBlade API 令牌。

certificate

别名:contents

字符串

对于 *import* 来说是必需的

PEM 格式的有效签名证书(Base64 编码)

包含“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”行

长度不超过 3000 个字符

common_name

字符串

当前系统的完全限定域名 (FQDN)

例如,https://pureblade.example.com 的通用名称是 pureblade.example.com,或者对于通配符证书是 *.example.com

这也可以是系统的管理 IP 地址或当前系统的简称。

最多 64 个字符

如果未提供,则默认为系统的简称

country

字符串

您组织所在地的两位字母 ISO 代码

days

整数

正在生成的自签名证书的有效天数

如果未指定,则自签名证书将在 3650 天后过期。

默认值: 3650

disable_warnings

布尔值

在 purestorage.flashblade 1.18.0 中添加

禁用不安全的证书警告

选项

  • false ← (默认)

  • true

email

字符串

用于联系您组织的电子邮件地址

export_file

字符串

`status sign` 时包含证书签名请求的文件名

`status export` 时导出当前 SSL 证书的文件名

如果文件已存在,则会覆盖该文件

fb_url

字符串

FlashBlade 管理 IP 地址或主机名。

generate

布尔值

生成新的私钥。

如果未选中,证书将使用现有密钥

选项

  • false ← (默认)

  • true

intermediate_cert

别名:intermeadiate_cert

字符串

CA 提供的中间证书

key

别名:private_key

字符串

如果证书签名请求 (CSR) 不是在系统上构建的,或者自构建 CSR 以来私钥已更改,请在此处提供新的私钥

key_size

整数

如果您生成新的私钥,则密钥大小(以位为单位)

选项

  • 1024

  • 2048 ← (默认)

  • 4096

locality

字符串

您组织所在地的城市全名

name

字符串

SSL 证书的名称

默认值: "management"

org_unit

字符串

您组织内管理证书的部门

organization

字符串

您组织的完整且准确的法定名称。

组织名称不应缩写,应包括 Inc、Corp 或 LLC 等后缀。

passphrase

字符串

如果私钥已加密,则输入密码

province

字符串

您组织所在地的州或省的全名

state

字符串

模块要执行的操作

*present* 将创建或重新创建 SSL 证书

*absent* 将删除现有的 SSL 证书

*sign* 将构建证书签名请求 (CSR)

*export* 将导出现有的 SSL 证书

*import* 将导入 CA 提供的证书。

选项

  • "absent"

  • "present" ← (默认)

  • "import"

  • "export"

  • "sign"

备注

注意

  • 此模块需要 purity_fb Python 库

  • 如果 *fb_url* 和 *api_token* 参数未直接传递到模块,则必须设置 PUREFB_URLPUREFB_API 环境变量

示例

- name: Create SSL certifcate foo
  purestorage.flashblade.purefd_certs:
    name: foo
    key_size: 4096
    country: US
    province: FL
    locality: Miami
    organization: "Acme Inc"
    org_unit: "DevOps"
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Delete SSL certificate foo
  purestorage.flashblade.purefb_certs:
    name: foo
    state: absent
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Request CSR
  purestorage.flashblade.purefb_certs:
    state: sign
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Request CSR with updated fields
  purestorage.flashblade.purefb_certs:
    state: sign
    org_unit: Development
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Regenerate key for SSL foo
  purestorage.flashblade.purefb_certs:
    generate: true
    name: foo
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Import SSL Cert foo and Private Key
  purestorage.flashblade.purefb_certs:
    state: import
    name: foo
    certificate: "{{lookup('file', 'example.crt') }}"
    key: "{{lookup('file', 'example.key') }}"
    passphrase: password
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

作者

  • Pure Storage Ansible 团队 (@sdodsley)