Einbindung von Drittanbietertools
In diesem Dokument finden Sie eine Übersicht über die Drittanbietertools, die in den Certificate Authority Service eingebunden sind.
HashiCorp Vault
Mit Hashicorp Vault können Sie Secrets lokal verwalten und speichern. Sie können Hashicorp Vault CA so konfigurieren, dass es als Proxy fungiert, der alle Anfragen zur Zertifikatausstellung an den Certificate Authority Service weiterleitet.
Das Vault-Plug-in für den CA-Dienst stellt Zertifikate über Hashicorp Vault aus, indem der private Schlüssel und die CSR (Certificate Signing Request) generiert oder eine vom Nutzer bereitgestellte CSR empfangen wird. Das Plug-in führt keine CA-Vorgänge zum Erstellen und Löschen aus und verwaltet auch keine anderen Aspekte des Lebenszyklus der Zertifizierungsstelle.
Das Plug-in dient im Wesentlichen als Proxy für die Ausstellung von Zertifikaten.
Die Verwendung des Vault-Plug-ins bietet folgende Vorteile:
- Administratoren können einen vertrauten Workflow und die vorhandenen ACL-Berechtigungen (Access Control List) in Vault verwenden.
- Der Administrator kann festlegen, wer Zertifikate anfordern darf und welche Spezifikationen und Einschränkungen diese Zertifikate haben.
Weitere Informationen zum Einrichten und Verwenden des Plug-ins finden Sie in der README: Vault-Plug-in für CA-Dienst.
Cert-Manager
Jetstack Cert-Manager ist ein Open-Source-Kubernetes-Add-on, mit dem die Verwaltung und Ausstellung von TLS-Zertifikaten aus verschiedenen Ausstellerquellen automatisiert wird.
Cert-Manager verwaltet den Lebenszyklus von Zertifikaten, die von CA-Pools ausgestellt wurden, die mit dem Zertifikatsmanager erstellt wurden. Cert-Manager sorgt dafür, dass Zertifikate gültig sind und ordnungsgemäß verlängert werden, bevor sie ablaufen.
Eine Anleitung zur Verwendung von Cert-Manager mit Certificate Manager finden Sie unter README: Certificate Authority Service Issuer for Cert-Manager.
Weitere Informationen finden Sie unter CA Service mit Certificate Manager verwenden.