与第三方工具集成

本文档简要介绍了与 Certificate Authority Service 集成的第三方工具。

Hashicorp Vault

借助 Hashicorp Vault，您可以在本地管理和存储 Secret。您可以将 Hashicorp Vault CA 配置为代理，将所有证书颁发请求转发到 Certificate Authority Service。

CA Service 的 Vault 插件通过生成私钥和证书签名请求 (CSR) 或接收用户提供的 CSR，通过 Hashicorp Vault 颁发证书。该插件不会执行创建和删除 CA 操作，也不会管理证书授权机构 (CA) 生命周期的其他方面。

概括来讲，该插件充当颁发证书的代理。

使用 Vault 插件具有以下优势：

• 管理员可以在保险柜中使用熟悉的工作流程和现有的访问控制列表 (ACL) 权限。
• 管理员可以定义哪些人可以请求证书，以及这些证书的规范和限制。

如需详细了解如何设置和使用该插件，请参阅自述文件：适用于 CA 服务的 Vault 插件。

Cert-Manager

Jetstack Cert-Manager 是一款开源 Kubernetes 插件，可自动管理和颁发来自各种颁发来源的 TLS 证书。

Cert-Manager 管理使用 Certificate Manager 创建的 CA 池颁发的证书的生命周期。Cert-Manager 可确保证书有效且在过期前得到妥善续订。

如需了解如何将 Cert-Manager 与 Certificate Manager 搭配使用，请参阅 README：Cert-Manager 的 Certificate Authority Service 颁发机构。

如需了解详情，请参阅将 CA Service 与 Certificate Manager 搭配使用。

后续步骤

• 为 Certificate Authority Service 准备好环境。
• 开始使用 CA Service。