Ansible и подобные утилиты хороши для "развёртки" продуктов. Оне не предназначены для использования как часть бэк-энда продукта. Это конечно можно сделать, но это просто не правильно. В нашем продукте, certificate revokation этby leonid_belkind - Nginx Mailing List - Russian
Уважемые коллеги, Мы пытаемся создать конфигурацию NGINX для проверки сертификатов "клиентов". Кофигурация работает, но единственный способ передать информацию об отозванном сертификате это CRL файл. В нашем случby leonid_belkind - Nginx Mailing List - Russian
Guys, We are setting up an internal communication between distributed components of our system using NGINX as a reverse-proxy. In order to make sure that only authorized components are allowed to connect, we are using SSL Client Certificates. Now we are implementing the scenarios where we could centrally revoke a certificate issued to such client entity, and it will be no longer accepted by tby leonid_belkind - Other discussion