Integración en herramientas de terceros

En este documento, se proporciona una descripción general de las herramientas de terceros que tienen una integración en Certificate Authority Service.

HashiCorp Vault

Hashicorp Vault te permite administrar y almacenar secretos de forma local. Puedes configurar la CA de Hashicorp Vault para que actúe como un proxy que reenvíe todas las solicitudes de emisión de certificados a Certificate Authority Service.

El complemento de Vault para CA Service emite certificados a través de Hashicorp Vault mediante la generación de la clave privada y la solicitud de firma de certificado (CSR) o cuando recibe una CSR proporcionada por el usuario. El complemento no realiza operaciones de creación ni eliminación de CA ni administra otros aspectos del ciclo de vida de la autoridad certificadora (CA).

En un nivel alto, el complemento actúa como un proxy para emitir certificados.

Usar el complemento de Vault tiene las siguientes ventajas:

  • Los administradores pueden usar un flujo de trabajo conocido y los permisos de la lista de control de acceso (LCA) existentes en Vault.
  • El administrador puede definir quién puede solicitar certificados y qué especificaciones y límites tienen esos certificados.

Para obtener más información sobre la configuración y el uso del complemento, consulta el archivo README: complemento de Vault para CA Service.

Gerente certificado

Jetstack Cert-Manager es un complemento de código abierto de Kubernetes que automatiza la administración y la emisión de certificados TLS desde varias fuentes de emisión.

Cert-Manager administra el ciclo de vida de los certificados emitidos por grupos de CA que se crean con el Administrador de certificados. Cert-Manager garantiza que los certificados sean válidos y se renueven debidamente antes de su vencimiento.

Para obtener instrucciones sobre cómo usar Cert-Manager con Certificate Manager, consulta el archivo README: Certificate Authority Service Issuer para Cert-Manager.

Para obtener más información, consulta Usa el servicio de CA con el Administrador de certificados.

¿Qué sigue?