Esta página se ha traducido con Cloud Translation API.

Integración con herramientas de terceros

En este documento se ofrece una descripción general de las herramientas de terceros que se integran con el Servicio de Autoridades de Certificación.

HashiCorp Vault

HashiCorp Vault te permite gestionar y almacenar secretos de forma local. Puede configurar la autoridad de certificación de HashiCorp Vault para que actúe como proxy que reenvíe todas las solicitudes de emisión de certificados al Servicio de Autoridades de Certificación.

El complemento de Vault para el Servicio de Autoridades de Certificación emite certificados a través de HashiCorp Vault generando la clave privada y la solicitud de firma de certificado (CSR), o bien recibiendo una CSR proporcionada por el usuario. El complemento no realiza operaciones de creación ni eliminación de ACs, ni gestiona otros aspectos del ciclo de vida de la autoridad de certificación (AC).

A grandes rasgos, el complemento actúa como proxy para emitir certificados.

Usar el complemento de Vault tiene las siguientes ventajas:

Los administradores pueden usar un flujo de trabajo familiar y los permisos de la lista de control de acceso (ACL) de Vault.
El administrador puede definir quién puede solicitar certificados y qué especificaciones y límites tienen esos certificados.

Para obtener más información sobre cómo configurar y usar el complemento, consulta el archivo LÉEME: complemento de Vault para el servicio de CA.

Cert-Manager

Jetstack Cert-Manager es un complemento de Kubernetes de código abierto que automatiza la gestión y la emisión de certificados TLS de varias fuentes emisoras.

Cert-Manager gestiona el ciclo de vida de los certificados emitidos por grupos de AC que se crean con el administrador de certificados. Cert-Manager se asegura de que los certificados sean válidos y se renueven correctamente antes de que caduquen.

Para obtener instrucciones sobre cómo usar Cert-Manager con Certificate Manager, consulta el archivo README: Certificate Authority Service Issuer for Cert-Manager (LÉEME: emisor del servicio de autoridad de certificación para Cert-Manager).

Para obtener más información, consulta Usar el servicio de CA con Gestor de certificados.

Siguientes pasos

Prepara tu entorno para el servicio de autoridad de certificación.
Empieza a utilizar CA Service.