jeltz/aurore-logs
1
0
Fork 0
Code Issues Pull requests Releases Activity
12 commits 1 branch 0 tags 53 KiB
Commit graph

8 commits

Author SHA1 Message Date
Jeltz
932828f8fa Précision du commentaire par rapport à la CSR. 2020-09-20 04:30:05 +02:00
Jeltz
03f93d0f41 Test de génération de certificat pour rsyslog. 
Test de `openssl-cert-builder` depuis le rôle `rsyslog-common`
(pourra servir par exemple pour le transport RELP ou TCP via TLS).
 2020-09-20 04:13:35 +02:00
Jeltz
7fd8bd5b9b Ajout d'un rôle de génération de certificats. 
Le rôle `openssl-cert-builder` est encore très expérimental et
dépend d'une modification de la collection `community.crypto`
qui n'est pas encore terminée et donc pas encore intégrée à
l'upstream.
 2020-09-20 04:11:05 +02:00
Jeltz
4f1d598fb5 Assouplissement des permissions des CSR. 
Les CSR ne contiennent pas d'informations sensibles et peuvent
donc être accessibles en lecture au monde.

Cela permet d'exécuter une tâche Ansible sans élévation de
privilèges.
 2020-09-20 03:58:50 +02:00
Jeltz
45d31f7fe7 Ajout d'un keyUsage nécessaire pour les AC. 2020-09-20 03:58:01 +02:00
Jeltz
09cfa80d77 Réorganisation de openssl-ca et openssl-common. 2020-09-20 00:13:55 +02:00
Jeltz
665cc7bfb1 Remplacement de certains with_* par loop. 
Sauf le `with_fileglob`, conformément aux recommendations de la
documentation Ansible :

    https://docs.ansible.com/ansible/latest/user_guide/playbooks_loops.html
 2020-09-19 22:08:34 +02:00
Jeltz
56d81f0344 Publication de la configuration. 2020-09-19 21:39:57 +02:00