我正在使用 OpenSSL
这是我手动执行的:
openssl pkcs12 -export -in $ certdir / fullchain.pem -inkey $ certdir / privkey.pem -out $ certdir / cert_and_key.p12 -name tomcat -CAfile $ certdir / chain.pem -caname root -password pass:aaa
我的问题是如何使用 saltStack 制作此命令?
我看到了这个链接:
https://github.com/renoirb/openssl-formula/blob/initial-draft/pillar.example
这是一个简单的例子,pkcs不存在。
答案 0 :(得分:0)
目前没有选项(模块/州)直接从柱子转换pem-pcsk12。
您可以在python中创建一个模块或/和状态,为您进行转换,或者您可以通过从yaml运行命令来完成:
export_pem:
cmd.run:
- name: command
其中command可以包含要在以下列中定义的路径和变量:
{{ salt['pillar.get']('cert:chain:path') }}