SaltStack-OpenSSL-Pkcs12:如何使用 saltStack 转换生成的letsencrypt证书

【问题标题】:SaltStack-OpenSSL-Pkcs12: How can I convert a generated letsencrypt certificate using saltStackSaltStack-OpenSSL-Pkcs12:如何使用 saltStack 转换生成的letsencrypt证书
【发布时间】:2026-02-22 01:00:03
【问题描述】:


我正在使用 OpenSSL

letsencrypt 证书转换为 cert.p12

这是我手动执行的:

openssl pkcs12 -export -in $certdir/fullchain.pem -inkey $certdir/privkey.pem -out $certdir/cert_and_key.p12 -name tomcat -CAfile $certdir/chain.pem -caname root -password pass:aaa

我的问题是如何使用 saltStack 制作这个命令?
我看到了这个链接:
https://github.com/renoirb/openssl-formula/blob/initial-draft/pillar.example

这是一个简单的例子,pkcs不存在。

【问题讨论】:

    标签: openssl salt-stack pkcs#12


    【解决方案1】:

    目前没有直接从支柱转换pem-pcsk12 的选项(模块/状态)。

    您可以在 python 中创建一个模块或/和状态来为您进行转换,或者您可以通过从 yaml 运行命令来完成:

    export_pem:
  cmd.run:
    - name: command

    where 命令可以包含您想要在支柱中定义的路径和变量,例如:

    {{ salt['pillar.get']('cert:chain:path') }}

    【讨论】:

    • 谢谢你的回复,我会应用它,我会告诉你结果是什么
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式