我使用的是Ansible 2.4,并将letsencrypt模块包含在我的一个角色中,希望在最后获得一个完整的`.pem格式文件(密钥、链、证书)。生成密钥或使用csr请求新证书都没有问题,质询也没有问题,但当一切都完成后,我只是拿回了证书,没有链。
当我尝试使用它们时,Apache将无法开始说明密钥和证书不匹配。我认为这是因为我没有包括丢失的链。
根据这里的文档:https://docs.ansible.com/ansible/latest/modules/acme_certificate_module.html直到Ansible 2.5才添加chain|chain_dest
和fullchain|fullchain_dest
参数。所以我升级到了Ansible 2.7 (通过git),我仍然遇到了完全相同的错误……
FAILED! => {
"changed": false,
"msg": "
Unsupported parameters for (letsencrypt) module: chain_dest, fullchain_dest
Supported parameters include: account_email, account_key, acme_directory, agreement,
challenge, csr, data, dest, remaining_days"
}
我已经尝试了这两个的别名和当前名称,但都不起作用。这是我当前的挑战-响应调用:
- name: Let the challenge be validated and retrieve the cert and intermediate certificate
letsencrypt:
account_key: /etc/ssl/lets_encrypt.key
account_email: #####@#####.###
csr: /etc/ssl/{{ myhost.public_hostname }}.csr
dest: /etc/ssl/{{ myhost.public_hostname }}.crt
chain_dest: /etc/ssl/{{ myhost.public_hostname }}.int
fullchain_dest: /etc/ssl/{{ myhost.public_hostname }}.pem
challenge: dns-01
acme_directory: https://acme-v01.api.letsencrypt.org/directory
remaining_days: 60
data: "{{ le_com_challenge }}"
tags: sslcert
文档说明这是有效的,但是错误响应没有将chain|chain_dest
或fullchain|fullchain_dest
作为有效参数。
根据文档,我期望此响应将导致创建新证书(.crt)、创建链(.int)和创建fullchain (.pem)。
任何帮助都将不胜感激。
发布于 2019-03-18 08:56:46
我应该等5分钟...新的参数似乎只在新的模块名称acme_certificate
下可用,即使它说letsencrypt
是一个有效的别名。我一更新它,它就起作用了。
https://stackoverflow.com/questions/55213420
复制相似问题