Integração com ferramentas de terceiros
Este documento oferece uma vista geral das ferramentas de terceiros que têm uma integração com o serviço de autoridade de certificação.
Hashicorp Vault
O Hashicorp Vault permite-lhe gerir e armazenar segredos no local. Pode configurar a AC do Hashicorp Vault para atuar como um proxy que encaminha todos os pedidos de emissão de certificados para o serviço de autoridade de certificação.
O plug-in do Vault para o serviço de AC emite certificados através do Hashicorp Vault gerando a chave privada e o pedido de assinatura de certificado (CSR) ou recebendo um CSR fornecido pelo utilizador. O plug-in não realiza operações de criação e eliminação da AC, nem gere outros aspetos do ciclo de vida da autoridade de certificação (AC).
A um nível elevado, o plug-in funciona como um proxy para emitir certificados.
A utilização do plug-in Vault tem as seguintes vantagens:
- Os administradores podem usar um fluxo de trabalho familiar e as autorizações da lista de controlo de acesso (ACL) existentes no Vault.
- O administrador pode definir quem pode pedir certificados e que especificações e limites esses certificados têm.
Para mais informações sobre a configuração e a utilização do plug-in, consulte o README: Vault Plugin for CA Service.
Cert-Manager
O Jetstack Cert-Manager é um suplemento do Kubernetes de código aberto que automatiza a gestão e a emissão de certificados TLS de várias origens de emissão.
O Cert-Manager gere o ciclo de vida dos certificados emitidos por pools de ACs criados através do Gestor de certificados. O Cert-Manager garante que os certificados são válidos e devidamente renovados antes de expirarem.
Para ver instruções sobre como usar o Cert-Manager com o gestor de certificados, consulte o README: Certificate Authority Service Issuer for Cert-Manager.
Para mais informações, consulte o artigo Use o serviço de AC com o Gestor de certificados.