Роль предназначена для установки cryptopro, а так же настройки закрытого контейнера и привязки к нему сертификата.
После клонирования репозитория на машину с ansible требуется сделать следующее.
В папку files следует положить запакованный дистрибутив крипто про, скачанный с официального сайта. Предполагается что архив называется linux-amd64.tgz. Так же данный архив требуется распаковать в папку, указанную в переменной dir_with_rpm (по умолчанию /tmp/cryptopro/linux-amd64/) на локальном сервере откуда запускается ansible (без этого модуль yum не отрабатывает). Если трубуется скопировать контейнер и сертификаты, то нужно их так же положить в папку files. Путь до сертификатов указан в переменной cert_dir (по умолчанию "{{tmp_dir}}certs/", а файлы контейнера - в папке, указанной в переменной container_dir Если нужно только установить крипто про, можно использовать тег install, если крипто про уже стоит, а нужно поставить только сертификаты - тег install_certificate.
container_name - задается имя контейнера, если контейнер не предполагается копировать, то оставляем пустым (container_name: "");
container_dir - задается имя папки с контейнером закрытого ключ. Если контейнера нет, оставляем переменную пустой (container_dir: "")
user_name - имя пользователя, под которым требуется установить контейнер и сертификаты. Если не нужно устанавливать контейнер и сертификаты, оставляем переменную пустой (user_name: "");
user_cert - пользовательский сертификат, который требуется установить и связать с контейнером. Если сертификат не требуется копировать, оставляем поле пустым (user_cert: "");
cert_dir - директория, в которой лежат сертификаты. Если сертификатов нет, оставляем поле пустым (cert_dir: "");
root_cert - корневые сертификаты, которые следует установить в хранилище mroot. Если таковых нет, оставляем поле пустым (root_cert: []).