24.5. TLS 变量

您可以使用以下变量来配置传输层安全(TLS)协议。

表 24.1. TLS 角色变量

角色变量描述

mssql_version

定义要安装哪个 SQL 服务器版本。可能的值有 2017、2019 年和 2022 年。

mssql_tls_enable

此变量启用或禁用 TLS 加密。

当变量设置为 true 时,microsoft.sql.server Ansible 角色执行以下任务:

  • 在 SQL Server 上的 /etc/pki/tls/certs/ 中复制或生成 TLS 证书
  • 在 SQL Server 上的 /etc/pki/tls/private/ 中复制或生成私钥
  • 将 SQL Server 配置为使用 TLS 证书和私钥来加密连接

如果设置为 false ,则禁用 TLS 加密。该角色不会删除现有的证书和私钥文件。

mssql_tls_certificates

使用 certificate 角色为 TLS 加密生成证书和私钥。

重要

设置此变量时,不必设置 mssql_tls_certmssql_tls_private_key 变量。

mssql_tls_cert

将证书文件从指定的路径复制到 SQL 服务器,并将其用于 TLS 加密。

mssql_tls_private_key

将私钥文件从指定的路径复制到 SQL 服务器,并将其用于 TLS 加密。

mssql_tls_remote_src

定义该角色是否在远程或控制节点上搜索 mssql_tls_certmssql_tls_private_key 文件。

当设置为默认 false 时,该角色在 Ansible 控制节点上搜索 mssql_tls_certmssql_tls_private_key 文件。

当设置为 true 时,该角色在 Ansible 受管节点上搜索 mssql_tls_certmssql_tls_private_key 文件。

mssql_tls_version

定义要使用哪个 TLS 版本。

默认值为 1.2

mssql_tls_force

如果设置为 true,请替换主机上的证书和私钥文件。这些文件必须在 /etc/pki/tls/certs//etc/pki/tls/private/ 目录下。

默认值为 false