이 문서에서는 Certificate Authority Service와 통합되는 서드 파티 도구에 대한 개요를 제공합니다.
Hashicorp Vault
Hashicorp Vault를 사용하면 보안 비밀을 온프레미스에서 관리하고 저장할 수 있습니다. 모든 인증서 발급 요청을 Certificate Authority Service로 전달하는 프록시로 작동하도록 Hashicorp Vault CA를 구성할 수 있습니다.
CA Service용 Vault 플러그인은 비공개 키와 인증서 서명 요청(CSR)을 생성하거나 사용자가 제공한 CSR을 수신하여 Hashicorp Vault를 통해 인증서를 발급합니다. 해당 플러그인은 CA 만들기 및 삭제 작업을 수행하거나 인증 기관(CA) 수명 주기의 다른 측면을 관리하지 않습니다.
상위 수준에서 플러그인은 인증서를 발급하는 프록시로 작동합니다.
Vault 플러그인을 사용하면 다음과 같은 장점이 있습니다.
관리자가 Vault에서 익숙한 워크플로 및 기존 액세스 제어 목록(ACL) 권한을 사용할 수 있습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-03-06(UTC)"],[[["This page overviews third-party tools, specifically Hashicorp Vault and Jetstack Cert-Manager, that integrate with Google Cloud's Certificate Authority Service (CA Service)."],["Hashicorp Vault can act as a proxy to forward certificate issuance requests to CA Service, enabling administrators to use familiar workflows and access-control lists for managing certificate requests."],["The Vault plugin for CA Service generates private keys and certificate signing requests (CSRs) but does not retain generated keys or certificates, requiring the requester to manage them."],["Jetstack Cert-Manager, an open-source Kubernetes add-on, automates TLS certificate management and issuance from CA pools created with Certificate Manager, ensuring certificate validity and timely renewal."],["CA Service is also integrated with Google Cloud's Certificate Manager for use with global load balancers."]]],[]]