Intégration à des outils tiers

Ce document présente les outils tiers qui sont intégrés à Certificate Authority Service.

HashiCorp Vault

Hashicorp Vault vous permet de gérer et de stocker des secrets sur site. Vous pouvez configurer l'autorité de certification Hashicorp Vault pour qu'elle agisse comme un proxy qui transfère toutes les requêtes d'émission de certificats à Certificate Authority Service.

Le plug-in Vault pour le service d'autorité de certification émet des certificats via Hashicorp Vault en générant la clé privée et la demande de signature de certificat (CSR), ou en recevant une requête de signature de certificat fournie par l'utilisateur. Le plug-in n'effectue pas d'opérations de création et de suppression d'autorité de certification et ne gère pas d'autres aspects du cycle de vie de l'autorité de certification.

De manière générale, le plug-in agit comme un proxy pour émettre des certificats.

Le plug-in Vault présente les avantages suivants:

  • Les administrateurs peuvent utiliser un workflow familier et les autorisations de liste de contrôle d'accès (LCA) existantes dans Vault.
  • L'administrateur peut définir qui peut demander des certificats, ainsi que les spécifications et les limites de ces certificats.

Pour en savoir plus sur la configuration et l'utilisation du plug-in, consultez le fichier README : Plug-in Vault pour le service CA.

Gestionnaire de certifications

Jetstack Cert-Manager est un module complémentaire Kubernetes Open Source qui automatise la gestion et l'émission de certificats TLS à partir de différentes sources d'émission.

Cert-Manager gère le cycle de vie des certificats émis par les pools d'autorités de certification créés à l'aide du gestionnaire de certificats. Cert-Manager s'assure que les certificats sont valides et dûment renouvelés avant leur expiration.

Pour obtenir des instructions sur l'utilisation de Cert-Manager avec le gestionnaire de certificats, consultez le fichier README: émetteur du service Certificate Authority Service pour Cert-Manager.

Pour en savoir plus, consultez Utiliser le service d'autorité de certification avec le gestionnaire de certificats.

Étapes suivantes