我正在使用OpenSSL将letsencrypt证书转换为cert.p12
这是我手动执行的:
openssl pkcs12 -export -in $ certdir / fullchain.pem -inkey $ certdir / privkey.pem -out $ certdir / cert_and_key.p12 -name tomcat -CAfile $ certdir / chain.pem -caname root -password pass:aaa
我的问题是如何使用saltStack制作这个命令? 我看到了这个链接: https://github.com/renoirb/openssl-formula/blob/initial-draft/pillar.example
这是一个简单的例子,pkcs不存在。
目前没有选项(模块/状态)直接从柱子转换pem-pcsk12。
您可以在python中创建一个模块或/和状态,为您进行转换,或者您可以通过从yaml运行命令来完成:
export_pem:
cmd.run:
- name: command
其中command可以包含您想要在支柱中定义的路径和变量,例如:
{{ salt['pillar.get']('cert:chain:path') }}