Ansible×BIG-IP LTM-署名前証明書(CSR)の作成編(f5networks.f5_modules.bigip_ssl_csr)

Ansible
スポンサーリンク
スポンサーリンク

解説(03_bigip_csr.yml)

以下のような記述となっています。

– name: Create CSR
  f5networks.f5_modules.bigip_ssl_csr:
    name: test
    state: present
    key_name: key-name
    common_name: csr-name
    dest: ~/Ansible/BIGIP/
    provider:
      server: “{{ ansible_host }}”
      user: “{{ ansible_user }}”
      password: “{{ ansible_password }}”
      validate_certs: no
  register: result
– name: display result of CSR
  debug:
    var: result

使用しているモジュールについて

f5networks.f5_modules.bigip_ssl_csrモジュールを使用します。しかし、このモジュール、CSR作成に必要となるCNなどの引数が存在しないため実質ほとんど使えません。そのため、main.ymlでもこのtaskファイルについてはインポートしません。

コメント