��
�Udac������������@`��s����d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�m��Z���d��d��l��Z��d��d��l
�Z
�d
����Z��d�����Z��e��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d��e��f��d��������YZ��d�����Z��e��d��k��r��e������n��d��S(����i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����previewt����statust ���communityt����supported_bysL���
---
module: java_keystore
short_description: Create or delete a Java keystore in JKS format.
description:
- Create or delete a Java keystore in JKS format for a given certificate.
version_added: "2.7"
options:
name:
description:
- Name of the certificate.
required: true
certificate:
description:
- Certificate that should be used to create the key store.
required: true
private_key:
description:
- Private key that should be used to create the key store.
required: true
password:
description:
- Password that should be used to secure the key store.
required: true
dest:
description:
- Absolute path where the jks should be generated.
required: true
owner:
description:
- Name of the user that should own jks file.
required: false
group:
description:
- Name of the group that should own jks file.
required: false
mode:
description:
- Mode the file should be.
required: false
force:
description:
- Key store will be created even if it already exists.
required: false
type: bool
default: 'no'
requirements: [openssl, keytool]
author: Guillaume Grossetie (@Mogztter)
s{���
# Create a key store for the given certificate (inline)
- java_keystore:
name: example
certificate: |
-----BEGIN CERTIFICATE-----
h19dUZ2co2fI/ibYiwxWk4aeNE6KWvCaTQOMQ8t6Uo2XKhpL/xnjoAgh1uCQN/69
MG+34+RhUWzCfdZH7T8/qDxJw2kEPKluaYh7KnMsba+5jHjmtzix5QIDAQABo4IB
-----END CERTIFICATE-----
private_key: |
-----BEGIN RSA PRIVATE KEY-----
DBVFTEVDVFJJQ0lURSBERSBGUkFOQ0UxFzAVBgNVBAsMDjAwMDIgNTUyMDgxMzE3
GLlDNMw/uHyME7gHFsqJA7O11VY6O5WQ4IDP3m/s5ZV6s+Nn6Lerz17VZ99
-----END RSA PRIVATE KEY-----
password: changeit
dest: /etc/security/keystore.jks
# Create a key store for the given certificate (lookup)
- java_keystore:
name: example
certificate: "{{lookup('file', '/path/to/certificate.crt') }}"
private_key: "{{lookup('file', '/path/to/private.key') }}"
password: changeit
dest: /etc/security/keystore.jks
s����
msg:
description: Output from stdout of keytool/openssl command after execution of given command or an error.
returned: changed and failure
type: str
sample: "Unable to find the current certificate fingerprint in ..."
rc:
description: keytool/openssl command execution return value
returned: changed and failure
type: int
sample: "0"
cmd:
description: Executed command to get action done
returned: changed and failure
type: str
sample: "openssl x509 -noout -in /tmp/cert.crt -fingerprint -sha256"
(����t
���AnsibleModuleNc�������� ���C`��s����d��|��|��f���}��t��|��|�����\��}��}��}��|��d��k��rV�|��j��d��|��d��|��d��|��d��|�����St��j��d��|�����}��|��s��|��j��d��d��|���d��|��d��|�����S|��j��d ����S(
���Ns*���%s x509 -noout -in %s -fingerprint -sha256i����t����msgt����errt����rct����cmds ���=([\w:]+)s8���Unable to find the current certificate fingerprint in %si����(����t����run_commandst ���fail_jsont����ret����searcht����group(����t����modulet����openssl_bint����certificate_patht#���current_certificate_fingerprint_cmdR����t#���current_certificate_fingerprint_outt#���current_certificate_fingerprint_errt����current_certificate_match(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����read_certificate_fingerprintv���s������������������������ �
�����c����
��� ���C`��s����d��|��|��|��|��f���}��t��|��|�����\��}��}��}��|��d��k��rs�d��|���|��k��rl�|��j��d��|��d��|��d��|��d��|�����Sd��SnE�t��j��d��|�����} �| �s��|��j��d��d �|���d��|��d��|�����S| �j��d
����Sd��S(����Ns6���%s -list -alias '%s' -keystore '%s' -storepass '%s' -vi����s=���keytool error: java.lang.Exception: Alias <%s> does not existR ���R
���R����R����s����SHA256: ([\w:]+)s7���Unable to find the stored certificate fingerprint in %si����(����R
���R����t����NoneR����R����R����(
���R����t����keytool_bint����aliast
���keystore_patht����keystore_passwordt"���stored_certificate_fingerprint_cmdR����t"���stored_certificate_fingerprint_outt"���stored_certificate_fingerprint_errt����stored_certificate_match(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt#���read_stored_certificate_fingerprint����s ��������������������������� �
�����c������������C`��s����|��j��|��|�����S(����N(����t����run_command(����R����R����t����check_rc(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyR
�������s������c������������C`��s)���t��|��d��������}��|��j��|������Wd��QX|��S(����Nt����w(����t����opent����write(����t����patht����contentt����f(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����create_file����s����������c������������C`��s����t��d��|��j��d����|��j��d������S(����Ns����/tmp/%s.crtt����namet����certificate(����R,���t����params(����R����(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����create_tmp_certificate����s������c������������C`��s����t��d��|��j��d����|��j��d������S(����Ns����/tmp/%s.keyR-���t����private_key(����R,���R/���(����R����(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����create_tmp_private_key����s������c���� �������C`��sY���t��|�����}��z8�t��|��|��|�����}��t��|��|��|��|��|�����}��|��|��k��SWd��t��j��|������Xd��S(����N(����R0���R����R#���t����ost����remove( ���R����R����R����R����t
���keystore_passR����R����t����current_certificate_fingerprintt����stored_certificate_fingerprint(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����cert_changed����s����������������c������������C`��s����|��j��r��|��j��d��t������nq�t��|�����}��t��|�����}��z;�t��j��j��|�����rY�t��j��|������n��d��}��t��j��j��|�����r��t��j��|������n��d��|��|��|��|��|��|��f���} �t �|��| ����\��}
�}��}��|
�d��k��r��|��j
�d��|��d��|
�d��| ����Sd��|��|��|��|��|��|��f���}
�t �|��|
����\��}
�}��}��|
�d��k��rR�t��|��|������|��j��d��t��d��|��d��|
�d��|
�d �|�����S|��j
�d��|��d��|
�d��|
����SWd��t��j��|������t��j��|������Xd��S(
���Nt����changeds����/tmp/keystore.p12sN���%s pkcs12 -export -name '%s' -in '%s' -inkey '%s' -out '%s' -passout 'pass:%s'i����R ���R����R����s����%s -importkeystore -destkeystore '%s' -srckeystore '%s' -srcstoretype pkcs12 -alias '%s' -deststorepass '%s' -srcstorepass '%s' -nopromptt����stdout_lines(����t
���check_modet ���exit_jsont����TrueR0���R2���R3���R)���t����existsR4���R
���R����t����update_jks_perm(����R����R-���R����R����R����t����passwordR����t����private_key_patht����keystore_p12_patht����export_p12_cmdR����t����export_p12_outt����export_p12_errt����import_keystore_cmdt����import_keystore_outt����import_keystore_err(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt
���create_jks����s@����� �����������������������������������������
�����������������
�c������������C`��s3���|��|��j��d��<|��j��|��j�����}��|��j��|��t������d��S(����NR)���(����R/���t����load_file_common_argumentst����set_fs_attributes_if_differentt����False(����R����R����t ���file_args(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyR?�������s������
���c������������C`��s����|��j��d���}��|��j��d���}��|��j��d���}��|��j��d���}��|��j��d��t�����}��|��j��d��t�����}��t��j��j��|�����r��|��r��t��|��|��|��|��|��|������q��t��|��|��|��|��|��|�����r��t��|��|��|��|��|��|������q��|��j��s��t �|��|������n��|��j
�d��t�����Sn��t��|��|��|��|��|��|������d��S(����NR-���R@���t����destt����forcet����opensslt����keytoolR9���(����R/���t����get_bin_pathR=���R3���R)���R>���RI���R8���R;���R?���R<���RL���(����R����R-���R@���R����RO���R����R����(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����process_jks����s������
�
�
�
��������������� �����t����ArgumentSpecc������������B`��s����e��Z��d�����Z��RS(����c������������C`��s����t��|��_��t��|��_��t��d��t��d��t�����d��t��d��t��d��t�����d��t��d��t��d��t�����d��t��d��t��d��t�����d��t��d��t�����d��t��d��t��d �t��d
�d��������}��|��|��_��d��S(����NR-���t����requiredR.���t����no_logR1���R@���RN���RO���t����defaultt����typet����bool(����R=���t����supports_check_modet����add_file_common_argst����dictRL���t
���argument_spec(����t����selfR]���(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����__init__ ���s������ � ���������������(����t����__name__t
���__module__R_���(����(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyRT�������s������c������������C`��s;���t�����}��t��d��|��j��d��|��j��d��|��j�����}��t��|������d��S(����NR]���R[���RZ���(����RT���R����R]���R[���RZ���RS���(����t����specR����(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����main����s������ ��� � ���t����__main__(����t
���__future__R����R����R����RX���t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNt����ansible.module_utils.basicR����R3���R����R����R#���R=���R
���R,���R0���R2���R8���RI���R?���RS���t����objectRT���Rc���R`���(����(����(����sH���/usr/lib/python2.7/site-packages/ansible/modules/system/java_keystore.pyt����<module>����s0�������
�
�
3������������ � ��� � � �
/ � ���
��
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell