Intégration à des outils tiers
Ce document présente les outils tiers qui sont intégrés à Certificate Authority Service.
HashiCorp Vault
Hashicorp Vault vous permet de gérer et de stocker des secrets sur site. Vous pouvez configurer l'autorité de certification Hashicorp Vault pour qu'elle agisse en tant que proxy qui transfère toutes les demandes d'émission de certificats au service d'autorité de certification.
Le plug-in Vault pour le service d'autorité de certification délivre des certificats via Hashicorp Vault en générant la clé privée et la demande de signature de certificat (CSR), ou en recevant une CSR fournie par l'utilisateur. Le plug-in n'effectue pas d'opérations de création et de suppression d'autorités de certification, ni ne gère d'autres aspects du cycle de vie de l'autorité de certification.
De manière générale, le plug-in agit en tant que proxy pour émettre des certificats.
L'utilisation du plug-in Vault présente les avantages suivants:
- Les administrateurs peuvent utiliser un workflow familier et les autorisations de liste de contrôle d'accès (LCA) existantes dans Vault.
- L'administrateur peut définir qui peut demander des certificats, ainsi que les spécifications et les limites de ces certificats.
Pour en savoir plus sur la configuration et l'utilisation du plug-in, consultez le README : Plug-in Vault pour le service CA.
Cert-Manager
Jetstack Cert-Manager est un module complémentaire Kubernetes Open Source qui automatise la gestion et l'émission de certificats TLS à partir de différentes sources d'émission.
Cert-Manager gère le cycle de vie des certificats émis par les pools d'autorités de certification créés à l'aide du gestionnaire de certificats. Cert-Manager s'assure que les certificats sont valides et dûment renouvelés avant leur expiration.
Pour savoir comment utiliser Cert-Manager avec le Gestionnaire de certificats, consultez la page README: Certificate Authority Service Issuer for Cert-Manager.
Pour en savoir plus, consultez Utiliser le service CA avec le Gestionnaire de certificats.
Étape suivante
- Préparez votre environnement pour Certificate Authority Service.
- Premiers pas avec Certificate Authority Service.