Language:
Format:

21.4. TLS 変数

次の変数を使用して、トランスポートレベルセキュリティー (TLS) プロトコルを設定できます。

表21.1 TLS ロール変数

ロール変数	説明
mssql_tls_enable	この変数は、TLS 暗号化を有効または無効にします。 `microsoft.sql.server` Ansible ロールは、変数が `true` に設定されていると、以下のタスクを実行します。 SQL Server の `/etc/pki/tls/certs/` に TLS 証明書をコピーします。秘密鍵を SQL Server 上の `/etc/pki/tls/private/` にコピーします。 TLS 証明書および秘密鍵を使用して接続を暗号化するように SQL Server を設定します。 `false` に設定すると、TLS 暗号化が無効になります。このロールは、既存の証明書および秘密鍵ファイルを削除しません。
mssql_tls_cert	この変数を定義するには、TLS 証明書ファイルのパスを入力します。
mssql_tls_private_key	この変数を定義するには、秘密鍵ファイルのパスを入力します。
mssql_tls_remote_src	ロールが `mssql_tls_cert` ファイルと `mssql_tls_private_key` ファイルをリモートで検索するか、コントロールノードで検索するかを定義します。デフォルトの `false` に設定すると、ロールは Ansible コントロールノードで `mssql_tls_cert` または `mssql_tls_private_key` ファイルを検索します。 `true` に設定すると、ロールは Ansible 管理対象ノードで `mssql_tls_cert` または `mssql_tls_private_key` ファイルを検索します。
mssql_tls_version	この変数を定義して、使用する TSL バージョンを選択します。既定値は `1.2` です。
mssql_tls_force	この変数を `true` に設定すると、ホストコンピューターの証明書および秘密鍵のファイルが置き換えられます。ファイルは、`/etc/pki/tls/certs/` ディレクトリーおよび `/etc/pki/tls/private/` ディレクトリーの下に存在している必要があります。デフォルトは `false` です。

Quick Links

Help

Site Info

Related Sites

Copyright © 2024 Red Hat, Inc.