Integración con herramientas de terceros
En este documento, se proporciona una descripción general de las herramientas de terceros que tienen una integración con Certificate Authority Service.
HashiCorp Vault
Hashicorp Vault te permite administrar y almacenar secretos de forma local. Puedes configurar la AC de Hashicorp Vault para que actúe como un proxy que reenvíe todas las solicitudes de emisión de certificados al servicio de la AC.
El complemento de Vault para el servicio de AC emite certificados a través de Hashicorp Vault generando la clave privada y la solicitud de firma de certificado (CSR), o bien recibiendo una CSR proporcionada por el usuario. El plugin no realiza operaciones de creación ni eliminación de AC ni administra otros aspectos del ciclo de vida de la AC.
En términos generales, el complemento actúa como un proxy para emitir certificados.
El uso del complemento Vault tiene las siguientes ventajas:
- Los administradores pueden usar un flujo de trabajo familiar y los permisos existentes de la lista de control de acceso (LCA) en Vault.
- El administrador puede definir quién puede solicitar certificados y cuáles son las especificaciones y los límites de esos certificados.
Para obtener más información sobre la configuración y el uso del complemento, consulta el archivo readme: Complemento de Vault para el servicio de AC.
Cert-Manager
Jetstack Cert-Manager es un complemento de Kubernetes de código abierto que automatiza la administración y la emisión de certificados TLS desde varias fuentes de emisión.
Cert-Manager administra el ciclo de vida de los certificados emitidos por los grupos de AC que se crean con el Administrador de certificados. Cert-Manager garantiza que los certificados sean válidos y se renueven de forma correcta antes de que venzan.
Para obtener instrucciones sobre cómo usar Cert-Manager con el Administrador de certificados, consulta README: Certificador del servicio de la autoridad certificadora para Cert-Manager.
Para obtener más información, consulta Cómo usar el servicio de AC con el Administrador de certificados.
¿Qué sigue?
- Prepara tu entorno para Certificate Authority Service.
- Comienza a usar el Servicio de AC.