Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Menggunakan CA Hashicorp Vault dengan CA Service
Hashicorp Vault memungkinkan Anda
mengelola dan menyimpan secret di infrastruktur lokal. Halaman ini memberikan informasi tentang
cara mengonfigurasi CA Hashicorp Vault agar berfungsi sebagai proxy yang meneruskan semua
permintaan penerbitan sertifikat ke Certificate Authority Service. Konfigurasi ini memungkinkan
solusi yang saat ini di-deploy berfungsi secara native dengan Layanan CA.
Plugin Vault untuk Layanan CA
menerbitkan sertifikat melalui Hashicorp Vault dengan membuat kunci pribadi dan
permintaan penandatanganan sertifikat (CSR), atau dengan menerima CSR yang disediakan pengguna. Plugin ini tidak melakukan operasi pembuatan dan penghapusan CA, atau mengelola aspek lain dari siklus proses certificate authority (CA).
Pada tingkat tinggi, plugin bertindak sebagai proxy untuk menerbitkan sertifikat.
Menggunakan plugin Vault memiliki keunggulan berikut:
Administrator dapat menggunakan alur kerja yang sudah dikenal dan izin daftar kontrol akses (ACL) yang ada di Vault.
Administrator dapat menentukan siapa yang dapat meminta sertifikat serta spesifikasi dan batas yang dimiliki sertifikat tersebut.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-06 UTC."],[[["Hashicorp Vault can be configured to proxy certificate issuance requests to Certificate Authority Service."],["The Vault plugin for CA Service issues certificates through Hashicorp Vault, either by generating the private key and CSR or using a user-provided CSR."],["The plugin acts as a proxy for certificate issuance but does not manage CA operations like creation or deletion."],["Administrators can manage certificate requests and permissions using Vault's existing workflows and ACL permissions."],["The Vault plugin does not retain any generated public or private keys, making it the certificate requester's responsibility to store them."]]],[]]
