🔐 Módulo: openssl

🇪🇸 Descripción

El módulo openssl permite gestionar certificados y claves en hosts remotos usando OpenSSL. Puede convertir entre formatos (.pfx, .pem, .cer, .key), inspeccionar certificados, e instalar CA confiables en el sistema.

Es útil para automatizar despliegues seguros, validar fechas de expiración, y preparar entornos con certificados personalizados. Requiere sudo para instalar certificados como CA.

🧩 Argumentos disponibles

Clave	Descripción
`state`	Acción a realizar: `convert`, `inspect`, `trust`
`src`	Ruta al archivo de entrada (`.pfx`, `.pem`, `.cer`, etc.)
`dest`	Ruta de salida (solo para `convert`)
`format`	Formato de destino (`pem`, `pfx`, `key`, `cer`)
`password`	Contraseña del archivo (si aplica, por ejemplo en `.pfx`)
`alias`	Nombre identificador del certificado (usado en trazas y trust store)
`trust_path`	Ruta donde instalar el certificado como CA (`/usr/local/share/ca-certificates/`)

▶️ Ejemplo de uso

tasks:
  - name: Convertir PFX a PEM
    module: openssl
    args:
      state: convert
      src: /tmp/cert.pfx
      dest: /tmp/cert.pem
      format: pem
      password: "secreta"

  - name: Inspeccionar certificado
    module: openssl
    args:
      state: inspect
      src: /tmp/cert.pem

  - name: Instalar certificado como CA
    module: openssl
    args:
      state: trust
      src: /tmp/mi_ca.crt
      alias: mi_ca
      trust_path: /usr/local/share/ca-certificates/

🧠 Trazas esperadas (`--debug`)

🔐 [openssl] Convirtiendo /tmp/cert.pfx a formato pem...
    ✅ [openssl] Conversión completada: /tmp/cert.pem

🔍 [openssl] Inspeccionando certificado: /tmp/cert.pem
    Subject: CN=example.com
    Issuer: CN=Example CA
    Not Before: Sep 25 00:00:00 2025 GMT
    Not After : Sep 25 23:59:59 2026 GMT

🏛️ [openssl] Instalando certificado 'mi_ca' como CA...
    ✅ [openssl] Certificado instalado y CA actualizada

📜 Changelog

Consulta el historial de cambios en changelog/openssl.md