Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Intégration à des outils tiers
Ce document présente les outils tiers qui sont intégrés à Certificate Authority Service.
HashiCorp Vault
Hashicorp Vault vous permet de gérer et de stocker des secrets sur site. Vous pouvez configurer l'autorité de certification Hashicorp Vault pour qu'elle agisse en tant que proxy qui transfère toutes les demandes d'émission de certificats au service d'autorité de certification.
Le plug-in Vault pour le service d'autorité de certification délivre des certificats via Hashicorp Vault en générant la clé privée et la demande de signature de certificat (CSR), ou en recevant une CSR fournie par l'utilisateur. Le plug-in n'effectue pas d'opérations de création et de suppression d'autorités de certification, ni ne gère d'autres aspects du cycle de vie de l'autorité de certification.
De manière générale, le plug-in agit en tant que proxy pour émettre des certificats.
L'utilisation du plug-in Vault présente les avantages suivants:
Les administrateurs peuvent utiliser un workflow familier et les autorisations de liste de contrôle d'accès (LCA) existantes dans Vault.
L'administrateur peut définir qui peut demander des certificats, ainsi que les spécifications et les limites de ces certificats.
Jetstack Cert-Manager est un module complémentaire Kubernetes Open Source qui automatise la gestion et l'émission de certificats TLS à partir de différentes sources d'émission.
Cert-Manager gère le cycle de vie des certificats émis par les pools d'autorités de certification créés à l'aide du gestionnaire de certificats. Cert-Manager s'assure que les certificats sont valides et dûment renouvelés avant leur expiration.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/06 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/06 (UTC)."],[[["This page overviews third-party tools, specifically Hashicorp Vault and Jetstack Cert-Manager, that integrate with Google Cloud's Certificate Authority Service (CA Service)."],["Hashicorp Vault can act as a proxy to forward certificate issuance requests to CA Service, enabling administrators to use familiar workflows and access-control lists for managing certificate requests."],["The Vault plugin for CA Service generates private keys and certificate signing requests (CSRs) but does not retain generated keys or certificates, requiring the requester to manage them."],["Jetstack Cert-Manager, an open-source Kubernetes add-on, automates TLS certificate management and issuance from CA pools created with Certificate Manager, ensuring certificate validity and timely renewal."],["CA Service is also integrated with Google Cloud's Certificate Manager for use with global load balancers."]]],[]]