Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Integrasi dengan alat pihak ketiga
Dokumen ini memberikan ringkasan tentang alat pihak ketiga yang memiliki
integrasi dengan Certificate Authority Service.
Hashicorp Vault
Hashicorp Vault memungkinkan Anda
mengelola dan menyimpan secret di infrastruktur lokal. Anda dapat mengonfigurasi CA Hashicorp Vault untuk
berfungsi sebagai proxy yang meneruskan semua permintaan penerbitan sertifikat ke Layanan Otoritas Sertifikat.
Plugin Vault untuk Layanan CA
menerbitkan sertifikat melalui Hashicorp Vault dengan membuat kunci pribadi dan
permintaan penandatanganan sertifikat (CSR), atau dengan menerima CSR yang disediakan pengguna. Plugin ini tidak melakukan operasi pembuatan dan penghapusan CA, atau mengelola aspek lain dari siklus proses certificate authority (CA).
Pada tingkat tinggi, plugin bertindak sebagai proxy untuk menerbitkan sertifikat.
Menggunakan plugin Vault memiliki keunggulan berikut:
Administrator dapat menggunakan alur kerja yang sudah dikenal dan izin daftar kontrol akses (ACL) yang ada di Vault.
Administrator dapat menentukan siapa yang dapat meminta sertifikat serta spesifikasi dan batas yang dimiliki sertifikat tersebut.
Jetstack Cert-Manager adalah add-on Kubernetes open source
yang mengotomatiskan pengelolaan dan penerbitan sertifikat TLS dari berbagai
sumber penerbit.
Cert-Manager mengelola siklus proses sertifikat yang diterbitkan oleh kumpulan CA yang
dibuat menggunakan Pengelola Sertifikat. Cert-Manager memastikan sertifikat
valid dan diperpanjang sebagaimana mestinya sebelum masa berlakunya habis.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-06 UTC."],[[["This page overviews third-party tools, specifically Hashicorp Vault and Jetstack Cert-Manager, that integrate with Google Cloud's Certificate Authority Service (CA Service)."],["Hashicorp Vault can act as a proxy to forward certificate issuance requests to CA Service, enabling administrators to use familiar workflows and access-control lists for managing certificate requests."],["The Vault plugin for CA Service generates private keys and certificate signing requests (CSRs) but does not retain generated keys or certificates, requiring the requester to manage them."],["Jetstack Cert-Manager, an open-source Kubernetes add-on, automates TLS certificate management and issuance from CA pools created with Certificate Manager, ensuring certificate validity and timely renewal."],["CA Service is also integrated with Google Cloud's Certificate Manager for use with global load balancers."]]],[]]