Einbindung in Tools von Drittanbietern

Dieses Dokument bietet einen Überblick über die Tools von Drittanbietern, die in Certificate Authority Service eingebunden sind.

HashiCorp Vault

Mit Hashicorp Vault können Sie Secrets lokal verwalten und speichern. Sie können Hashicorp Vault CA als Proxy konfigurieren, der alle Anfragen zur Zertifikatsausstellung an Certificate Authority Service weiterleitet.

Das Vault-Plug-in für CA Service stellt Zertifikate über Hashicorp Vault aus, indem es den privaten Schlüssel und die Zertifikatsignierungsanfrage (Certificate Signing Request, CSR) generiert oder eine vom Nutzer bereitgestellte CSR empfängt. Das Plug-in führt keine Erstellungs- und Löschvorgänge für Zertifizierungsstellen aus und verwaltet keine anderen Aspekte des Lebenszyklus der Zertifizierungsstelle (CA).

Auf übergeordneter Ebene fungiert das Plug-in als Proxy zum Ausstellen von Zertifikaten.

Das Vault-Plug-in bietet folgende Vorteile:

  • Administratoren können einen bekannten Workflow und die vorhandenen ACL-Berechtigungen (Access Control List) in Vault verwenden.
  • Der Administrator kann festlegen, wer Zertifikate anfordern darf und welche Spezifikationen und Limits für diese Zertifikate gelten.

Weitere Informationen zum Einrichten und Verwenden des Plug-ins finden Sie in der Infodatei "Vault-Plug-in für CA-Dienst".

Zertifikatmanager

Jetstack Cert-Manager ist ein Open-Source-Add-on von Kubernetes, mit dem die Verwaltung und Ausstellung von TLS-Zertifikaten von verschiedenen ausstellenden Quellen automatisiert werden kann.

Cert-Manager verwaltet den Lebenszyklus von Zertifikaten, die von CA-Pools ausgestellt werden, die mit dem Zertifikatmanager erstellt wurden. Cert-Manager sorgt dafür, dass Zertifikate gültig sind und ordnungsgemäß verlängert werden, bevor sie ablaufen.

Eine Anleitung zur Verwendung von Cert-Manager mit dem Zertifikatmanager finden Sie in der Readme: Certificate Authority Service Issuer for Cert-Manager (in englischer Sprache).

Weitere Informationen finden Sie unter CA Service mit Zertifikatmanager verwenden.

Nächste Schritte