Integração com ferramentas de terceiros

Este documento fornece uma visão geral das ferramentas de terceiros que têm uma integração com o serviço de autoridade certificadora.

HashiCorp Vault

O Hashicorp Vault permite gerenciar e armazenar segredos no local. É possível configurar a AC do Hashicorp Vault para funcionar como um proxy que encaminha todas as solicitações de emissão de certificados para o serviço de AC.

O plug-in do Vault para o serviço de AC emite certificados pelo Hashicorp Vault gerando a chave privada e a solicitação de assinatura de certificado (CSR, na sigla em inglês) ou recebendo uma CSR fornecida pelo usuário. O plug-in não realiza operações de criação e exclusão de AC nem gerencia outros aspectos do ciclo de vida da autoridade certificadora (AC).

De modo geral, o plug-in funciona como um proxy para emitir certificados.

O uso do plug-in do Vault tem as seguintes vantagens:

  • Os administradores podem usar um fluxo de trabalho conhecido e as permissões de lista de controle de acesso (ACL) no Vault.
  • O administrador pode definir quem pode solicitar certificados e quais especificações e limites esses certificados têm.

Para mais informações sobre como configurar e usar o plug-in, consulte o README: Plug-in do Vault para serviço de AC.

Cert-Manager

O Jetstack Cert-Manager é um complemento de código aberto do Kubernetes que automatiza o gerenciamento e a emissão de certificados TLS de várias fontes emissoras.

O Cert-Manager gerencia o ciclo de vida dos certificados emitidos por pools de AC criados usando o Gerenciador de certificados. O Cert-Manager garante que os certificados sejam válidos e devidamente renovados antes de expirarem.

Para instruções sobre como usar o Cert-Manager com o Gerenciador de certificados, consulte README: Issuer do serviço de autoridade de certificação para Cert-Manager.

Para mais informações, consulte Usar o serviço de AC com o Gerenciador de certificados.

A seguir