소스 검색

PKI CA certs

tags/0.4
Ales Komarek 8 년 전
부모
커밋
7a911e0f2f
1개의 변경된 파일8개의 추가작업 그리고 9개의 파일을 삭제
  1. +8
    -9
      salt/minion/cert.sls

+ 8
- 9
salt/minion/cert.sls 파일 보기

@@ -23,19 +23,18 @@ include:
- days_remaining: 30
- backup: True

{%- endfor %}

{#
/usr/local/share/ca-certificates:
file.directory: []
{%- for ca_path,ca_cert in salt['mine.get'](cert.host, 'x509.get_pem_entries')[cert.host].iteritems() %}

{%- for ca_path,ca in salt['mine.get']('ca', 'x509.get_pem_entries')['ca'].iteritems() %}
{%- if '/etc/pki/ca/'+cert.authority in ca_path %}

/usr/local/share/ca-certificates/{{ ca }}.crt:
/etc/pki/cert/{{ cert.authority }}/ca.crt:
x509.pem_managed:
- text: {{ salt['mine.get']('ca', 'x509.get_pem_entries')['ca']['/etc/pki/ca.crt']|replace('\n', '') }}
- text: {{ ca_cert|replace('\n', '') }}

{%- endif %}

{%- endfor %}

{%- endfor %}
#}

{%- endif %}

Loading…
취소
저장