Je@nb a écrit :
Tu as 2 services qui tournent avec 2 comptes différents. Tu préfères avoir 2x le certificats dans chacun leur emplacement par défaut avec les droits d'accès qu'au user du serveur que de devoir configurer un répertoire commun avec les droits sur les 2 comptes
Puis qd tu fais du chroot aussi, te faut le certificat au bon endroit et pas aller ailleurs vu que tu n'y auras pas accès.
Enfin si tu utilises d'autres modules ansible, certains cherchent le certificat à un endroit précis, pas là où tu auras définis centralement
|
Pour ma part, je laisse pas la gestion des certificats à un gus lambda. C'est gérer coté système, et en lecture seul. Ton service peut y accéder.
J'allais dire, à la première lecture, éventuellement en chroot ca peut se comprendre, mais même là, le chemin du chroot tu le connais, donc tu peux préparer pour...
Après pour les autres modules, je sais pas dire, mais pourquoi ils iraient pas chercher dans un endroit standard.
---------------
http://lacabanedeladmin.trickip.net/