��
�Udac������������@`��s����d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�Z
�d��d��l��Z��d��d��l��m��Z���d��d
�l
�m��Z���d��d��l��m��Z���yD�d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���WnQ��e��k
�r1����d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���n��Xd��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d �������YZ��d!�e��f��d"�������YZ �d#�e��f��d$�������YZ!�d%����Z"�e#�d&�k��r��e"�����n��d��S('���i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����previewt����statust ���certifiedt����supported_bys�
��
---
module: bigip_device_certificate
short_description: Manage self-signed device certificates
description:
- Module used to create and/or renew self-signed device certificates for BIG-IP.
version_added: 2.9
options:
days_valid:
description:
- Specifies the interval for which the self-signed certificate is valid.
- "The maximum value is 25 years: C(9125) days"
type: int
required: True
cert_name:
description:
- Specifies the full name of the certificate file.
- If the name is not default C(server.crt), the module will configure C(httpd) to use them
prior to restarting the C(httpd) daemon.
type: str
default: server.crt
key_name:
description:
- Specifies the full name of the key file.
- If the name is not default C(server.key), the module will configure C(httpd) to use them
prior to restarting the C(httpd) daemon.
type: str
default: server.key
key_size:
description:
- Specifies the desired key size in bits.
- Mandatory option when generating a new certificate.
type: int
choices:
- 512
- 1024
- 2048
- 4096
default: 2048
issuer:
description:
- Certificate properties, required when generating new certificates.
suboptions:
country:
description:
- Specifies the Country name attribute for the certificate.
type: str
state:
description:
- Specifies the State or Province attribute for the certificate.
type: str
locality:
description:
- Specifies the city or town name for the certificate.
type: str
organization:
description:
- Specifies the Organization attribute for the certificate.
type: str
division:
description:
- Specifies the department name attribute for the certificate.
type: str
common_name:
description:
- Specifies Common Name attribute for the certificate.
type: str
email:
description:
- "Specifies the domain administrator's email address."
type: str
type: dict
add_to_trusted:
description:
- Specified if the certificate should be added to the trusted client and server certificate files.
type: bool
default: no
new_cert:
description:
- Specified if the module should generate new certificate.
- When C(yes) the device certificate and key will be replaced
type: bool
default: no
force:
description:
- When C(yes), will update or overwrite the existing certificate when it is not expired device.
- When C(no), the certificate will only be updated/overwritten if expired.
- Generally should be C(yes) only in cases where you need to update certificate that is about to expire.
- This option is also needed when generating new certificate to replace non expired one.
type: bool
default: no
transport:
description:
- Configures the transport connection to use when connecting to the
remote device.
- This module currently supports only connectivity to the device over cli (ssh).
required: True
choices:
- cli
default: cli
extends_documentation_fragment: f5
author:
- Wojciech Wypior (@wojtek0806)
sl���
- name: Update expired certificate
bigip_device_certificate:
days_valid: 365
provider:
password: secret
server: lb.mydomain.com
user: admin
transport: cli
server_port: 22
delegate_to: localhost
- name: Update expired certificate non-default names
bigip_device_certificate:
days_valid: 60
cert_name: custom.crt
key_name: custom.key
provider:
password: secret
server: lb.mydomain.com
user: admin
transport: cli
server_port: 22
delegate_to: localhost
- name: Force update not expired certificate
bigip_device_certificate:
days_valid: 365
force: yes
provider:
password: secret
server: lb.mydomain.com
user: admin
transport: cli
server_port: 22
delegate_to: localhost
- name: Create a new certificate to replace expired certificate
bigip_device_certificate:
days_valid: 365
new_cert: yes
issuer:
country: US
state: WA
common_name: foobar.foo.local
provider:
password: secret
server: lb.mydomain.com
user: admin
transport: cli
server_port: 22
delegate_to: localhost
- name: Force create a new custom named certificate to replace not expired certificate
bigip_device_certificate:
days_valid: 365
cert_name: custom.crt
key_name: custom.key
new_cert: yes
force: yes
issuer:
country: US
state: WA
common_name: foobar.foo.local
key_size: 2048
provider:
password: secret
server: lb.mydomain.com
user: admin
transport: cli
server_port: 22
delegate_to: localhost
s"���
days_valid:
description: The interval for which the self-signed certificate is valid.
returned: changed
type: int
sample: 365
issuer:
description: Specifies certificate properties.
type: complex
returned: changed
contains:
country:
description: The Country name attribute of the certificate.
returned: changed
type: str
sample: US
state:
description: The State or Province attribute of the certificate.
returned: changed
type: str
sample: WA
locality:
description: The city or town name attribute of the certificate.
returned: changed
type: str
sample: Seattle
organization:
description: The Organization attribute of the certificate.
returned: changed
type: str
sample: F5
division:
description: The department name attribute of the certificate.
returned: changed
type: str
sample: IT
common_name:
description: The Common Name attribute of the certificate.
returned: changed
type: str
sample: foo.bar.local
email:
description: "The domain administrator's email address."
returned: changed
type: str
sample: [email protected]
cert_name:
description: The full name of the certificate file.
returned: changed
type: str
sample: common.crt
key_name:
description: The full name of the key file.
returned: changed
type: str
sample: common.key
key_size:
description: The desired key size in bits.
returned: changed
type: int
sample: 2048
N(����t����datetime(����t
���AnsibleModule(����t����exec_command(����t
���F5ModuleError(����t����AnsibleF5Parameters(����t����f5_argument_spec(����t����is_clit
���Parametersc������������B`��s&���e��Z��d��d��d��d��d��g��Z��d��g��Z��RS(����t
���days_validt����issuert����key_sizet ���cert_namet����key_name(����t����__name__t
���__module__t����returnablest
���updatables(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR��������s�������������� �t
���ApiParametersc������������B`��s����e��Z��RS(����(����R����R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR����"���s������t����ModuleParametersc������������B`��s]���e��Z��i��d��d��6d��d��6d��d��6d��d��6d��d �6d
�d��6d��d
�6Z��e��d��������Z��e��d��������Z��RS(����t����Ct����countryt����STt����statet����Lt����localityt����Ot����organizationt����OUR����t����CNt����common_namet����emailAddresst����emailc�������������`��s�������j��d���d��k��r��d��St�����f��d��������j��d���j�����D������}��g��|��j�����D]��\��}��}��d��j��|��|�����^��qM�}��d��d��j��|������d���}��|��S(����NR����c������������3`��s4���|��]*�\��}��}��|��d��k �r�����j��|���|��f��V�q��d��S(����N(����t����Nonet
���issuer_map(����t����.0t����kt����v(����t����self(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pys ���<genexpr>5���s������s����{0}={1}t����/(����t����_valuesR(���t����dictt����itemst����formatt����join(����R-���t����filteredR+���R,���t����to_parset����result(����(����R-���sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR����1���s����������)�1���c������������C`��s>���d��|��j��d�����k��o��d��k��n����r.�|��j��d���St��d��������d��S(����Ni����R����i�#��s2���Valid 'days_valid' must be in range 1 - 9125 days.(����R/���R����(����R-���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR����:���s������#�����(����R����R����R)���t����propertyR����R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR����&���s��������������������
�� t����Changesc������������B`��s����e��Z��d�����Z��RS(����c������������C`��sX���i��}��y:�x$�|��j��D]��}��t��|��|�����|��|��<q��W|��j��|�����}��Wn���t��k
�rS����n��X|��S(����N(����R����t����getattrt����_filter_paramst ���Exception(����R-���R6���t
���returnable(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt ���to_returnD���s����������������
���(����R����R����R=���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR8���C���s������t
���UsableChangesc������������B`��s����e��Z��RS(����(����R����R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR>���O���s������t����ReportableChangesc������������B`��sN���e��Z��i��d��d��6d��d��6d��d��6d��d��6d��d �6d
�d��6d��d
�6Z��e��d��������Z��RS(����R����R����R����R����R ���R����R"���R!���R����R#���R%���R$���R'���R&���c�������������`��sx������j��d���d��k��r��d��Sg�����j��d���j��d�����j��d�����D]��}��t��|��j��d��������^��q7�}��t�����f��d�����|��D������}��|��S(����NR����R.���t����=c������������3`��s(���|��]��\��}��}�����j��|���|��f��V�q��d��S(����N(����R)���(����R*���R+���R,���(����R-���(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pys ���<genexpr>c���s������(����R/���R(���t����stript����splitt����tupleR0���(����R-���t����itemt����to_dictR6���(����(����R-���sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR����^���s
���������A���(����R����R����R)���R7���R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR?���S���s��������������������
�t
���Differencec������������B`��s&���e��Z��d��d�����Z��d�����Z��d�����Z��RS(����c������������C`��s����|��|��_��|��|��_��d��S(����N(����t����wantt����have(����R-���RG���RH���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����__init__h���s������ �c������������C`��s9���y��t��|��|�����}��|��SWn���t��k
�r4����|��j��|�����SXd��S(����N(����R9���t����AttributeErrort����_Difference__default(����R-���t����paramR6���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����comparel���s
�����������
�c������������C`��sQ���t��|��j��|�����}��y&�t��|��j��|�����}��|��|��k��r7�|��SWn���t��k
�rL����|��SXd��S(����N(����R9���RG���RH���RJ���(����R-���RL���t����attr1t����attr2(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt ���__defaults���s����������������
�N(����R����R����R(���RI���RM���RK���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRF���g���s�������� �t
���ModuleManagerc������������B`��s����e��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d ����Z��d
����Z��d�����Z
�d�����Z��d
����Z��d�����Z��d�����Z��d�����Z��RS(����c������������O`��sI���|��j��d��d�����|��_��t��d��|��j��j�����|��_��t�����|��_��t�����|��_ �d��S(����Nt����modulet����params(
���t����getR(���RR���R����RS���RG���R����RH���R>���t����changes(����R-���t����argst����kwargs(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRI���~���s������������c������������C`��sj���i��}��xB�t��j��D]7�}��t��|��j��|�����d��k �r��t��|��j��|�����|��|��<q��q��W|��rf�t��d��|�����|��_��n��d��S(����NRS���(����R����R����R9���RG���R(���R>���RU���(����R-���t����changedt����key(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����_set_changed_options����s����������������c������������C`��s����t��|��j��|��j�����}��t��j��}��t�����}��xX�|��D]P�}��|��j��|�����}��|��d��k��rU�q.�q.�t��|��t�����rt�|��j �|������q.�|��|��|��<q.�W|��r��t
�d��|�����|��_��t��St
�S(����NRS���(����RF���RG���RH���R����R����R0���RM���R(���t
���isinstancet����updateR>���RU���t����Truet����False(����R-���t����diffR����RX���R+���t����change(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����_update_changed_options����s�������� � �
�������������������c������������C`��s~���t��|��j�����s��t��d��������n��t�����}��|��j�����}��t��d��|��j��j��������}��|��j�����}��|��j��|������|��j��t��d��|���������|��S(����NsA���Module can only be run via SSH, set the transport property to CLIRS���RX���( ���R����RR���R����R0���t����presentR?���RU���R=���R\���(����R-���R6���RX���t
���reportableRU���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����exec_module����s���������� �������
���c������������C`��sx���|��j�����r4�|��j��j��r&�|��j������t��S|��j������t��S|��j��j��rZ�|��j��j��rZ�|��j������t��S|��j��j��rt�|��j������t��St��S(����N(����t����expiredRG���t����new_certt����createR]���R\���t����forceR^���(����R-���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRb�������s����������
���
�����
�����
���c������������C`��s(���|��j������|��j��j��r��t��S|��j������t��S(����N(����RZ���RR���t
���check_modeR]���t����generate_new(����R-���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRg�������s
�����
�����
�c������������C`��s|���|��j������|��j��j��r��t��S|��j������|��j��j��d��k��sH�|��j��j��d��k��rU�|��j������n��|��j �����|��j��j
�rx�|��j������n��t��S(����Ns
���server.crts
���server.key(����Ra���RR���Ri���R]���t����update_certificateRG���R����R����t����configure_new_certt����restart_daemont����add_to_trustedt����copy_files_to_trusted(����R-���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR\�������s������
�����
�$�
�
���
�c������������C`��sA���|��j�����|��_��t��t��j�����j��������}��|��|��j��j��k��r=�t��St��S(����N( ���t����read_current_certificateRH���t����intR����t����nowt ���timestampt����epochR]���R^���(����R-���t
���current_epoch(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRe�������s
�������������c������������C`��sb���|��j������|��j��j��d��k��s.�|��j��j��d��k��r;�|��j������n��|��j������|��j��j��r^�|��j������n��t��S(����Ns
���server.crts
���server.key( ���t����generate_cert_keyRG���R����R����Rl���Rm���Rn���Ro���R]���(����R-���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRj�������s������
�$�
�
���
�c������������C`��sv���d��j��d��|��j��j��|��j��j��|��j��j��|��j��j��|��j��j�����}��t��|��j��|�����\��}��}��}��|��d��k��rr�t �|��������n��d��S(����Nsk���openssl req -x509 -nodes -days {3} -newkey rsa:{4} -keyout {0}/ssl.key/{2} -out {0}/ssl.crt/{1} -subj "{5}"s����/config/httpd/confi����(
���R2���RG���R����R����R����R����R����R
���RR���R����(����R-���t����cmdt����rct����outt����err(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRv�������s����������!�����c������������C`��st���d��j��d��|��j��j��|��j��j��t��j��j��|��j��j�����d������}��t��|��j��|�����\��}��}��}��|��d��k��rp�t �|��������n��d��S(����Ns]���openssl x509 -x509toreq -in {0}/ssl.crt/{1} -out {0}/ssl.csr/{3}.csr -signkey {0}/ssl.key/{2}s����/config/httpd/confi����(
���R2���RG���R����R����t����ost����patht����splitextR
���RR���R����(����R-���Rw���Rx���Ry���Rz���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt
���create_csr����s
�������4�����c������������C`��s����|��j������d��j��d��|��j��j��|��j��j��t��j��j��|��j��j�����d���|��j��j�����}��t �|��j
�|�����\��}��}��}��|��d��k��r��t��|��������n��d��S(����Nsa���openssl x509 -req -in {0}/ssl.csr/{3}.csr -signkey {0}/ssl.key/{2} -days {4} -out {0}/ssl.crt/{1}s����/config/httpd/confi����(����R~���R2���RG���R����R����R{���R|���R}���R����R
���RR���R����(����R-���Rw���Rx���Ry���Rz���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRk�������s������
�����(�����c������������C`��s����d��j��|��j��j��|��j��j�����}��d��}��t��|��j��|�����\��}��}��}��|��d��k��rZ�t��|��������n��t��|��j��|�����\��}��}��}��|��d��k��r��t��|��������n��d��S(����Nso���tmsh modify sys httpd ssl-certkeyfile /config/httpd/conf/ssl.key/{1}ssl-certfile /config/httpd/conf/ssl.crt/{0}s$���tmsh save /sys config partitions alli����(����R2���RG���R����R����R
���RR���R����(����R-���t����cmd1t����cmd2Rx���Ry���Rz���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRl�������s����������������������c������������C`��s@���d��}��t��|��j��|�����\��}��}��}��|��d��k��r<�t��|��������n��d��S(����Ns����tmsh restart /sys service httpdi����(����R
���RR���R����(����R-���Rw���Rx���Ry���Rz���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRm�������s������������c������������C`��s����d��j��|��j��j�����}��d��j��|��j��j�����}��t��|��j��|�����\��}��}��}��|��d��k��r`�t��|��������n��t��|��j��|�����\��}��}��}��|��d��k��r��t��|��������n��d��S(����Ns>���cat /config/httpd/conf/ssl.crt/{0} >> /config/big3d/client.crts<���cat /config/httpd/conf/ssl.crt/{0} >> /config/gtm/server.crti����(����R2���RG���R����R
���RR���R����(����R-���R���R����Rx���Ry���Rz���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRo�������s��������������������c������������C`��sh���t�����}��d��j��|��j��j�����}��t��|��j��|�����\��}��}��}��|��d��k��r[�|��j��|�����|��d��<n��t��d��|�����S(����NsE���openssl x509 -in /config/httpd/conf/ssl.crt/{0} -dates -issuer -noouti����Rt���RS���(����R0���R2���RG���R����R
���RR���t����_parse_cert_dateR����(����R-���R6���t����commandRx���Ry���Rz���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRp�������s������ ���������c������������C`��s3���|��j��d�����d���j��d�����d���}��t��j��|�����}��|��S(����Ns����
i����R@���(����RB���t����sslt����cert_time_to_seconds(����R-���R5���t����c_timeR6���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR��������s������ ���(����R����R����RI���RZ���Ra���Rd���Rb���Rg���R\���Re���Rj���Rv���R~���Rk���Rl���Rm���Ro���Rp���R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRQ���}���s"����� � � � � � � � � � � �
�t����ArgumentSpecc������������B`��s����e��Z��d�����Z��RS(����c������������C`��s����t��|��_��t��d��t��d��d��d��d��d��d��d��g��d �d�����d
�t��d �d�����d��t��d �d
����d��t��d��d��d��t�����d��t��d��d��d��t��d��t�����d��t�����d��t�����d��t�����d��t�����d��t�����d��t��������d��d��d��d��d��d��d��d��g��g�����d��t��d��d��d �d�����d��t��d��d��d �d�����d��t��d��d��d �d�����d �t��d��d!�d �d"�d��d"�g������� }��i��|��_��|��j��j��t������|��j��j��|������d��d#�d��d��d��g��g��g��|��_��d��S($���NR����t����typeRq���t����choicesi����i����i����i����t����defaultR����s
���server.crtR����s
���server.keyR����t����requiredR����R0���t����optionsR����R����R ���R"���R����R%���R'���t����required_one_ofRn���t����boolt����noRf���Rh���t ���transportt����strt����clit����yes(����R]���t����supports_check_modeR0���t
���argument_specR\���R
���t����required_if(����R-���R����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyRI���%���sR����� ��������� ��� ��� ����� ������� � � � � � ���!����� ����� ����� ��������� �����(����R����R����RI���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyR����$���s������c������������C`��s����t�����}��t��d��|��j��d��|��j��d��|��j�����}��y,�t��d��|�����}��|��j�����}��|��j��|������Wn)��t��k
�r���}���|��j �d��t
�|���������n��Xd��S(����NR����R����R����RR���t����msg(����R����R ���R����R����R����RQ���Rd���t ���exit_jsonR����t ���fail_jsonR����(����t����specRR���t����mmt����resultst����ex(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����maina���s������ ��� � �������������t����__main__($���t
���__future__R����R����R����R����t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNR{���R����R����t����ansible.module_utils.basicR ���t����ansible.module_utils.connectionR
���t&���library.module_utils.network.f5.commonR����R����R
���R����t����ImportErrort&���ansible.module_utils.network.f5.commonR����R����R����R8���R>���R?���t����objectRF���RQ���R����R����R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_certificate.pyt����<module>����sD�������
�
�
i�J�?����������������������
��������������������������= ���
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell