CFSSL é o canivete suíço PKI/TLS da CloudFlare. É uma ferramenta de linha de comando e um servidor de API HTTP para assinar, verificar e agrupar certificados TLS.
Os certificados são gerados localmente, independente se o ansible é executado local ou remotamente.
Valores padroes de conbfiguraçao PKI
cfssl_pki_common_name: Kubernetes
cfssl_pki_country: GB
cfssl_pki_state: London
cfssl_pki_locality: London
cfssl_pki_organisation: Kubernetes
cfssl_pki_organisational_unit: CA
Lista de hosts a serem configurados no CSR server.
cfssl_pki_hosts:
- 192.168.52.12
- 192.168.52.13
- 192.168.52.14
- 127.0.0.1
- localhost
Nenhuma
- hosts: all
vars:
cfssl_pki_hosts:
- 192.168.0.10
- 192.168.0.20
- 192.168.0.30
roles:
- cfssl
BSD/MIT
Desenvolvido por Thiago Freitas (deadcow@archlinux.com.br) em 06/2018.