24.3. Cryostat .sql.server 시스템 역할의 TLS 관련 변수

다음 변수를 사용하여 TLS(Transport Level Security) 프로토콜을 구성할 수 있습니다.

표 24.1. TLS 역할 변수

역할 변수설명

mssql_version

설치할 SQL Server 버전을 정의합니다. 가능한 값은 2017년 및 2022년입니다.

mssql_tls_enable

이 변수는 TLS 암호화를 활성화하거나 비활성화합니다.

변수 true 로 설정된 경우 10.0.0.1.sql.server Ansible 역할은 다음 작업을 수행합니다.

  • SQL Server의 /etc/pki/tls/certs/ 에 TLS 인증서를 복사하거나 생성
  • SQL Server의 /etc/pki/tls/private/ 에 개인 키를 복사하거나 생성
  • TLS 인증서 및 개인 키를 사용하여 연결을 암호화하도록 SQL Server 구성

false 로 설정하면 TLS 암호화가 비활성화됩니다. 역할은 기존 인증서 및 개인 키 파일을 제거하지 않습니다.

mssql_tls_certificates

인증서 역할을 사용하여 TLS 암호화를 위한 인증서 및 개인 키를 생성합니다.

중요

이 변수를 설정할 때 mssql_tls_certmssql_tls_private_key 변수를 설정하지 않아야 합니다.

mssql_tls_cert

지정된 경로에서 SQL ServerSQL Server로 인증서 파일을 복사하고 TLS 암호화에 사용합니다.Copies a certificate file from the specified path to SQL ServerSQL Server and uses it for TLS encryption.

mssql_tls_private_key

지정된 경로에서 SQL ServerSQL Server 로 개인 키 파일을 복사하고 TLS 암호화에 사용합니다.Copies a private key file from the specified path to SQL ServerSQL Server and uses it for TLS encryption.

mssql_tls_remote_src

역할이 mssql_tls_ cert 및 mssql_tls _private_key 파일을 제어 노드에서 검색하는지 여부를 정의합니다.

기본 false 로 설정하면 역할은 Ansible 제어 노드에서 mssql_tls_cert 또는 mssql_tls_private_key 파일을 검색합니다.

true 로 설정하면 역할은 Ansible 관리 노드에서 mssql_tls_cert 또는 mssql_tls_private_key 파일을 검색합니다.

mssql_tls_version

사용할 TLS 버전을 정의합니다.

기본값은 1.2 입니다.

mssql_tls_force

true 로 설정하면 호스트의 인증서 및 개인 키 파일을 대체합니다. 파일은 /etc/pki/tls/certs//etc/pki/tls/private/ 디렉터리에 있어야 합니다.

기본값은 false입니다.

추가 리소스

  • /usr/share/ansible/roles/microsoft.sql-server/README.md 파일