Я использовал Ansible 2.4 и включил модуль letsencrypt в одну из моих ролей, надеясь в конце получить полный файл формата `.pem (ключ, цепочка, сертификат).Не было проблем с генерацией ключа или использованием csr для запроса нового сертификата, и не было проблем с вызовом, но когда все было сделано, я только получал сертификат обратно, без цепочки.
Когда я пыталсячтобы использовать их, Apache не сможет начать говорить, что ключ и сертификат не совпадают.Я предположил, что это потому, что я не включил отсутствующую цепочку.
Согласно документам здесь: https://docs.ansible.com/ansible/latest/modules/acme_certificate_module.html параметры chain|chain_dest и fullchain|fullchain_dest не были добавлены до Ansible2.5.Поэтому я обновился до Ansible 2.7 (через git), и все еще сталкиваюсь с той же самой ошибкой ...
FAILED! => {
"changed": false,
"msg": "
Unsupported parameters for (letsencrypt) module: chain_dest, fullchain_dest
Supported parameters include: account_email, account_key, acme_directory, agreement,
challenge, csr, data, dest, remaining_days"
}
Я пробовал псевдонимы и текущие имена для обоих, но ничего не работает.Вот мой текущий вызов-ответ:
- name: Let the challenge be validated and retrieve the cert and intermediate certificate
letsencrypt:
account_key: /etc/ssl/lets_encrypt.key
account_email: #####@#####.###
csr: /etc/ssl/{{ myhost.public_hostname }}.csr
dest: /etc/ssl/{{ myhost.public_hostname }}.crt
chain_dest: /etc/ssl/{{ myhost.public_hostname }}.int
fullchain_dest: /etc/ssl/{{ myhost.public_hostname }}.pem
challenge: dns-01
acme_directory: https://acme-v01.api.letsencrypt.org/directory
remaining_days: 60
data: "{{ le_com_challenge }}"
tags: sslcert
В документации сказано, что это допустимо, но ответ об ошибке не включает chain|chain_dest или fullchain|fullchain_dest в качестве допустимых параметров.
Я хотел бы, из документов, ожидать, что этот ответ должен привести к созданию нового сертификата (.crt), создаваемой цепочки (.int) и полной цепочки (.pem).
Любая помощь будет оценена.