Ansible URI SSL 证书密码

【问题标题】:Ansible URI SSL Certificate PassphraseAnsible URI SSL 证书密码
【发布时间】:2021-09-20 12:08:06
【问题描述】:

我有一个受密码保护的证书密钥,我正尝试在 ansible 中与 uri 模块一起使用,以针对已配置 2 路信任的 URL。

使用 curl,我会运行 curl -s --cert key.pem:password url

在 ansible 中,我似乎无法弄清楚如何为 uri 模块的 client_key 选项提供密码。

【问题讨论】:

  • 无法使用uri 模块。您可以删除证书密钥的密码,检查knowledge.digicert.com/solution/SO5292.html
  • 不要在命令行中输入密码。命令行是公开的(参见ps -ef)。如果将密码放在命令行中,密码也是公开的。公共密码是无用的。您可以删除它们。
  • 也许自定义 ansible 模块可以,但我仍在寻找可以完成这项工作的 python 2 代码。 Ansible 会提示输入密码,我们不提供密码。不知道怎么做没有提示。

标签: ansible ssl-certificate


【解决方案1】:

@ceving,你没抓住重点。当然在命令行上提供密码并不理想,但使用无密码私钥同样糟糕。 OP 正在询问 ansible uri 应该如何做到这一点,但事实并非如此。它应该能够,如果它做到了,那就太好了。为什么?因为您可以使用 ansible vault 对其进行加密,或者,您可以将其作为 ENV var 传递,也可以将其传递给 curl,并且 ps -ef 命令不会显示它。或者您可以使用第三方秘密管理工具,例如 Hashicorp Vault。

致 OP:

uri 模块显然不这样做,但是您可以使用 shell 模块从 ansible 调用 curl。

【讨论】:

猜你喜欢
  • 2010-09-16
  • 1970-01-01
  • 2013-05-25
  • 2013-10-01
  • 1970-01-01
  • 1970-01-01
  • 2011-08-17
  • 2010-11-09
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode