21.4. TLS 变量

您可以使用以下变量来配置传输层安全(TLS)协议。

Expand

表 21.1. TLS 角色变量
角色变量	描述
mssql_tls_enable	此变量启用或禁用 TLS 加密。当变量设置为 `true` 时，`microsoft.sql.server` Ansible 角色执行以下任务：将 TLS 证书复制到 SQL Server 上的 `/etc/pki/tls/certs/` 将私钥复制到 SQL Server 上的 `/etc/pki/tls/private/` 将 SQL Server 配置为使用 TLS 证书和私钥来加密连接如果设置为 `false` ，则禁用 TLS 加密。该角色不会删除现有的证书和私钥文件。
mssql_tls_cert	要定义此变量，请输入 TLS 证书文件的路径。
mssql_tls_private_key	要定义此变量，请输入私钥文件的路径。
mssql_tls_remote_src	定义该角色是否在远程或控制节点上搜索 `mssql_tls_cert` 和 `mssql_tls_private_key` 文件。当设置为默认 `false` 时，该角色在 Ansible 控制节点上搜索 `mssql_tls_cert` 或 `mssql_tls_private_key` 文件。当设置为 `true` 时，该角色在 Ansible 受管节点上搜索 `mssql_tls_cert` 或 `mssql_tls_private_key` 文件。
mssql_tls_version	定义此变量来选择要使用的 TSL 版本。默认值为 `1.2`
mssql_tls_force	将此变量设为 `true` 以替换主机上的证书和私钥文件。这些文件必须在 `/etc/pki/tls/certs/` 和 `/etc/pki/tls/private/` 目录下。默认值为 `false`。

返回顶部