bookmark_borderbookmark
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento fornece uma visão geral das ferramentas de terceiros que têm uma integração com o serviço de autoridade certificadora.
HashiCorp Vault
O Hashicorp Vault permite
gerenciar e armazenar segredos no local. É possível configurar a AC do Hashicorp Vault para
funcionar como um proxy que encaminha todas as solicitações de emissão de certificados para o serviço de AC.
O plug-in do Vault para o serviço de AC
emite certificados pelo Hashicorp Vault gerando a chave privada e
a solicitação de assinatura de certificado (CSR, na sigla em inglês) ou recebendo uma CSR fornecida pelo usuário. O
plug-in não realiza operações de criação e exclusão de AC nem gerencia outros aspectos
do ciclo de vida da autoridade certificadora (AC).
De modo geral, o plug-in funciona como um proxy para emitir certificados.
O uso do plug-in do Vault tem as seguintes vantagens:
Os administradores podem usar um fluxo de trabalho conhecido e as permissões de lista de
controle de acesso (ACL) no Vault.
O administrador pode definir quem pode solicitar certificados e quais
especificações e limites esses certificados têm.
O Jetstack Cert-Manager é um complemento de código aberto do Kubernetes
que automatiza o gerenciamento e a emissão de certificados TLS de várias
fontes emissoras.
O Cert-Manager gerencia o ciclo de vida dos certificados emitidos por pools de AC criados
usando o Gerenciador de certificados. O Cert-Manager garante que os certificados sejam
válidos e devidamente renovados antes de expirarem.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["This page overviews third-party tools, specifically Hashicorp Vault and Jetstack Cert-Manager, that integrate with Google Cloud's Certificate Authority Service (CA Service)."],["Hashicorp Vault can act as a proxy to forward certificate issuance requests to CA Service, enabling administrators to use familiar workflows and access-control lists for managing certificate requests."],["The Vault plugin for CA Service generates private keys and certificate signing requests (CSRs) but does not retain generated keys or certificates, requiring the requester to manage them."],["Jetstack Cert-Manager, an open-source Kubernetes add-on, automates TLS certificate management and issuance from CA pools created with Certificate Manager, ensuring certificate validity and timely renewal."],["CA Service is also integrated with Google Cloud's Certificate Manager for use with global load balancers."]]],[]]
