Contents
Windowsの証明書情報を取得するモジュールがぱっと見なかったので、簡単なのを作ってみました。
win_certificate_info
使い方
Playbookを保存するディレクトリに library
ディレクトリを作成して、その中にモジュールをダウンロードします。
1 2 3 4 |
(venv) [root@localhost windows]# mkdir library/ (venv) [root@localhost windows]# cd library/ (venv) [root@localhost library]# curl -L https://raw.githubusercontent.com/sky-joker/ore-ore-ansible/master/modules/windows/win_certificate_info.ps1 -O |
Playbookを作成します。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
(venv) [root@localhost windows]# vi main.yml --- - name: Win certificate info module test hosts: windows gather_facts: no tasks: - name: Get Windows certificate information. win_certificate_info: regexp: "*CN=WINDOWS01*" cert_store_location: cert:\LocalMachine\My register: r - debug: var=r |
オプション | 説明 |
---|---|
regexp | 証明書の Subject の正規表現です |
cert_store_location | 証明書が保存されているパス |
以下はPowershellで Subject
を取得する例です。
ここで表示された文字列の正規表現で絞り込みをします。
1 2 3 4 |
PS Cert:\LocalMachine\My> Get-ChildItem -Path cert:\LocalMachine\My | %{ $_.Subject } CN=WINDOWS01 CN=WINDOWS02 |
inventoryファイルを作成します。
1 2 3 4 5 6 7 8 9 10 |
(venv) [root@localhost windows]# vi inventory [windows] windows01 ansible_host=192.168.0.155 ansible_user=Administrator ansible_password=password [windows:vars] ansible_connection=winrm ansible_winrm_transport=ntlm ansible_port=5986 ansible_winrm_server_cert_validation=ignore |
以下は実行デモです。
証明書の情報が取得できました 🙂
Windowsにインストールした証明書の棚卸や管理レポートの生成に使えそうです 🙂