Integração com ferramentas de terceiros
Este documento fornece uma visão geral das ferramentas de terceiros que têm uma integração com o serviço de autoridade certificadora.
HashiCorp Vault
O Hashicorp Vault permite gerenciar e armazenar segredos no local. É possível configurar a AC do Hashicorp Vault para funcionar como um proxy que encaminha todas as solicitações de emissão de certificados para o serviço de AC.
O plug-in do Vault para o serviço de AC emite certificados pelo Hashicorp Vault gerando a chave privada e a solicitação de assinatura de certificado (CSR, na sigla em inglês) ou recebendo uma CSR fornecida pelo usuário. O plug-in não realiza operações de criação e exclusão de AC nem gerencia outros aspectos do ciclo de vida da autoridade certificadora (AC).
De modo geral, o plug-in funciona como um proxy para emitir certificados.
O uso do plug-in do Vault tem as seguintes vantagens:
- Os administradores podem usar um fluxo de trabalho conhecido e as permissões de lista de controle de acesso (ACL) no Vault.
- O administrador pode definir quem pode solicitar certificados e quais especificações e limites esses certificados têm.
Para mais informações sobre como configurar e usar o plug-in, consulte o README: Plug-in do Vault para serviço de AC.
Cert-Manager
O Jetstack Cert-Manager é um complemento de código aberto do Kubernetes que automatiza o gerenciamento e a emissão de certificados TLS de várias fontes emissoras.
O Cert-Manager gerencia o ciclo de vida dos certificados emitidos por pools de AC criados usando o Gerenciador de certificados. O Cert-Manager garante que os certificados sejam válidos e devidamente renovados antes de expirarem.
Para instruções sobre como usar o Cert-Manager com o Gerenciador de certificados, consulte README: Issuer do serviço de autoridade de certificação para Cert-Manager.
Para mais informações, consulte Usar o serviço de AC com o Gerenciador de certificados.
A seguir
- Prepare seu ambiente para o Certificate Authority Service.
- Comece a usar o serviço de AC.