Ansibleでサーバ証明書情報のレポートを作成してみた

Ansibleでサーバ証明書の情報を取得してレポート化できたら便利かなと思い作ってみました。

Ansible Server Certificate Report Generator

https://github.com/sky-joker/ansible-server-certificate-report-generator

環境

項目	バージョン
CentOS	7.6

使い方

クローン

リポジトリをクローンします。

[root@b3b24c5352f8 ~]# git clone https://github.com/sky-joker/ansible-server-certificate-report-generator.git

インストール

ansibleと必要なpythonモジュールをインストールします。

[root@b3b24c5352f8 ~]# cd ansible-server-certificate-report-generator/
[root@b3b24c5352f8 ansible-server-certificate-report-generator]# pip install -r requirements.txt

Playbookの作成

Playbookを作成します。

[root@b3b24c5352f8 ansible-server-certificate-report-generator]# vi main.yml

サーバ証明書の情報を取得したいサーバのFQDNやIPアドレスを servers 変数に追加します。

---
- name: Generate of server certificate report
  hosts: localhost
  gather_facts: no
  vars:
    servers:
      - www.example.com
      - www.yahoo.co.jp
      - github.com
  tasks:
    - name: Get certificate information from server.
      server_certificate_info:
        server: "{{ item }}"
      loop: "{{ servers }}"
      register: certificate_result

    - name: Generate report.
      template:
        src: templates/server_certificate_report.j2
        dest: server_certificate_report.html

Proxyを使う場合は以下のようにオプションを追加します。

---
- name: Generate of server certificate report
  hosts: localhost
  gather_facts: no
  vars:
    servers:
      - www.example.com
      - www.yahoo.co.jp
      - github.com
  tasks:
    - name: Get certificate information from server.
      server_certificate_info:
        server: "{{ item }}"
        proxy_host: 192.168.1.1
        proxy_port: 3128 # defaultは 8080
      loop: "{{ servers }}"
      register: certificate_result

    - name: Generate report.
      template:
        src: templates/server_certificate_report.j2
        dest: server_certificate_report.html

Playbookの実行

Playbookを実行します。

[root@b3b24c5352f8 ansible-server-certificate-report-generator]# ansible-playbook main.yml
 [WARNING]: No inventory was parsed, only implicit localhost is available

 [WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'


PLAY [Generate of server certificate report] *******************************************************************************************************************************

TASK [Get certificate information from server.] ****************************************************************************************************************************
ok: [localhost] => (item=www.example.com)
ok: [localhost] => (item=www.yahoo.co.jp)
ok: [localhost] => (item=github.com)

TASK [Generate report.] ****************************************************************************************************************************************************
changed: [localhost]

PLAY RECAP *****************************************************************************************************************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

レポート確認

問題なく実行が完了すれば、Playbookを実行したディレクトリに server_certificate_report.html が作成されているのでブラウザで開きます。

こんな感じでレポートが作成できます :)
ほかの使い方としては、証明書の更新を自動化した後にきちんと更新されているか確かめるテストとしても使うことができそうですね！

みんなでハッピーオートメーション！