从ansible letsencrypt / acme_certificate模块获取完整的.pem时出现问题
从ansible letsencrypt / acme_certificate模块获取完整的.pem时出现问题
提问于 2019-03-18 08:47:04
我使用的是Ansible 2.4,并将letsencrypt模块包含在我的一个角色中,希望在最后获得一个完整的`.pem格式文件(密钥、链、证书)。生成密钥或使用csr请求新证书都没有问题,质询也没有问题,但当一切都完成后,我只是拿回了证书,没有链。
当我尝试使用它们时,Apache将无法开始说明密钥和证书不匹配。我认为这是因为我没有包括丢失的链。
根据这里的文档:https://docs.ansible.com/ansible/latest/modules/acme_certificate_module.html直到Ansible 2.5才添加chain|chain_dest和fullchain|fullchain_dest参数。所以我升级到了Ansible 2.7 (通过git),我仍然遇到了完全相同的错误……
FAILED! => {
"changed": false,
"msg": "
Unsupported parameters for (letsencrypt) module: chain_dest, fullchain_dest
Supported parameters include: account_email, account_key, acme_directory, agreement,
challenge, csr, data, dest, remaining_days"
}我已经尝试了这两个的别名和当前名称,但都不起作用。这是我当前的挑战-响应调用:
- name: Let the challenge be validated and retrieve the cert and intermediate certificate
letsencrypt:
account_key: /etc/ssl/lets_encrypt.key
account_email: #####@#####.###
csr: /etc/ssl/{{ myhost.public_hostname }}.csr
dest: /etc/ssl/{{ myhost.public_hostname }}.crt
chain_dest: /etc/ssl/{{ myhost.public_hostname }}.int
fullchain_dest: /etc/ssl/{{ myhost.public_hostname }}.pem
challenge: dns-01
acme_directory: https://acme-v01.api.letsencrypt.org/directory
remaining_days: 60
data: "{{ le_com_challenge }}"
tags: sslcert文档说明这是有效的,但是错误响应没有将chain|chain_dest或fullchain|fullchain_dest作为有效参数。
根据文档,我期望此响应将导致创建新证书(.crt)、创建链(.int)和创建fullchain (.pem)。
任何帮助都将不胜感激。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-03-18 08:56:46
我应该等5分钟...新的参数似乎只在新的模块名称acme_certificate下可用,即使它说letsencrypt是一个有效的别名。我一更新它,它就起作用了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55213420
复制相关文章
相似问题