f2ccfbf2ec
Ajout du sous-module pour community.crypto.
2020-09-20 14:27:04 +02:00
932828f8fa
Précision du commentaire par rapport à la CSR.
2020-09-20 04:30:05 +02:00
3166df326f
Ajout d'un .gitkeep pour loot/csr.
2020-09-20 04:17:06 +02:00
03f93d0f41
Test de génération de certificat pour rsyslog.
...
Test de `openssl-cert-builder` depuis le rôle `rsyslog-common`
(pourra servir par exemple pour le transport RELP ou TCP via TLS).
2020-09-20 04:13:35 +02:00
7fd8bd5b9b
Ajout d'un rôle de génération de certificats.
...
Le rôle `openssl-cert-builder` est encore très expérimental et
dépend d'une modification de la collection `community.crypto`
qui n'est pas encore terminée et donc pas encore intégrée à
l'upstream.
2020-09-20 04:11:05 +02:00
4f1d598fb5
Assouplissement des permissions des CSR.
...
Les CSR ne contiennent pas d'informations sensibles et peuvent
donc être accessibles en lecture au monde.
Cela permet d'exécuter une tâche Ansible sans élévation de
privilèges.
2020-09-20 03:58:50 +02:00
45d31f7fe7
Ajout d'un keyUsage nécessaire pour les AC.
2020-09-20 03:58:01 +02:00
36eff9de5f
Ajout des instructions ansible-galaxy pour v2.10.
...
Certains modules utilisés ont été supprimés de la distribution de
base d'Ansible 2.10.
On documente la procédure d'installation.
2020-09-20 03:55:45 +02:00
f99b367d58
Correction orthographique.
2020-09-20 00:16:12 +02:00
09cfa80d77
Réorganisation de openssl-ca et openssl-common.
2020-09-20 00:13:55 +02:00
665cc7bfb1
Remplacement de certains with_* par loop.
...
Sauf le `with_fileglob`, conformément aux recommendations de la
documentation Ansible :
https://docs.ansible.com/ansible/latest/user_guide/playbooks_loops.html
2020-09-19 22:08:34 +02:00
f2c986f99f
Correction du .gitignore pour loot.
2020-09-19 21:58:30 +02:00
56d81f0344
Publication de la configuration.
2020-09-19 21:39:57 +02:00
