Commit graph

7 commits

Author SHA1 Message Date
03f93d0f41 Test de génération de certificat pour rsyslog.
Test de `openssl-cert-builder` depuis le rôle `rsyslog-common`
(pourra servir par exemple pour le transport RELP ou TCP via TLS).
2020-09-20 04:13:35 +02:00
7fd8bd5b9b Ajout d'un rôle de génération de certificats.
Le rôle `openssl-cert-builder` est encore très expérimental et
dépend d'une modification de la collection `community.crypto`
qui n'est pas encore terminée et donc pas encore intégrée à
l'upstream.
2020-09-20 04:11:05 +02:00
4f1d598fb5 Assouplissement des permissions des CSR.
Les CSR ne contiennent pas d'informations sensibles et peuvent
donc être accessibles en lecture au monde.

Cela permet d'exécuter une tâche Ansible sans élévation de
privilèges.
2020-09-20 03:58:50 +02:00
45d31f7fe7 Ajout d'un keyUsage nécessaire pour les AC. 2020-09-20 03:58:01 +02:00
09cfa80d77 Réorganisation de openssl-ca et openssl-common. 2020-09-20 00:13:55 +02:00
665cc7bfb1 Remplacement de certains with_* par loop.
Sauf le `with_fileglob`, conformément aux recommendations de la
documentation Ansible :

    https://docs.ansible.com/ansible/latest/user_guide/playbooks_loops.html
2020-09-19 22:08:34 +02:00
56d81f0344 Publication de la configuration. 2020-09-19 21:39:57 +02:00