Integrasi dengan alat pihak ketiga

Dokumen ini memberikan ringkasan tentang alat pihak ketiga yang memiliki integrasi dengan Certificate Authority Service.

Hashicorp Vault

Hashicorp Vault memungkinkan Anda mengelola dan menyimpan secret di infrastruktur lokal. Anda dapat mengonfigurasi CA Hashicorp Vault untuk berfungsi sebagai proxy yang meneruskan semua permintaan penerbitan sertifikat ke Layanan Otoritas Sertifikat.

Plugin Vault untuk Layanan CA menerbitkan sertifikat melalui Hashicorp Vault dengan membuat kunci pribadi dan permintaan penandatanganan sertifikat (CSR), atau dengan menerima CSR yang disediakan pengguna. Plugin ini tidak melakukan operasi pembuatan dan penghapusan CA, atau mengelola aspek lain dari siklus proses certificate authority (CA).

Pada tingkat tinggi, plugin bertindak sebagai proxy untuk menerbitkan sertifikat.

Menggunakan plugin Vault memiliki keunggulan berikut:

  • Administrator dapat menggunakan alur kerja yang sudah dikenal dan izin daftar kontrol akses (ACL) yang ada di Vault.
  • Administrator dapat menentukan siapa yang dapat meminta sertifikat serta spesifikasi dan batas yang dimiliki sertifikat tersebut.

Untuk informasi selengkapnya tentang cara menyiapkan dan menggunakan plugin, lihat README: Plugin Vault untuk Layanan CA.

Cert-Manager

Jetstack Cert-Manager adalah add-on Kubernetes open source yang mengotomatiskan pengelolaan dan penerbitan sertifikat TLS dari berbagai sumber penerbit.

Cert-Manager mengelola siklus proses sertifikat yang diterbitkan oleh kumpulan CA yang dibuat menggunakan Pengelola Sertifikat. Cert-Manager memastikan sertifikat valid dan diperpanjang sebagaimana mestinya sebelum masa berlakunya habis.

Untuk petunjuk tentang cara menggunakan Cert-Manager dengan Pengelola Sertifikat, lihat README: Penerbit Certificate Authority Service untuk Cert-Manager.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan Layanan CA dengan Pengelola Sertifikat.

Langkah selanjutnya