我想自动化创建一个包含目录中所有证书的信任存储的任务。
我只找到了一个Ansible模块,它可以自动创建具有预定义证书集的Truststore(https://docs.ansible.com/ansible/2.5/modules/java_cert_module.html)。与此相反,我希望拥有某个文件夹中的所有证书,而不在配置中描述每个证书。
我认为应该像这样将java_cert
和with_fileglob
组合起来:
- name: "Create my own truststore"
java_cert:
keystore_path: "mytrust.store"
keystore_pass: "changeit"
keystore_create: "yes"
state: "present"
cert_path: "{{ item }}"
with_fileglob:
- "{{ playbook_dir}}/certs/*.crt"