Hashicorp Vault-CA mit CA Service verwenden
Mit Hashicorp Vault können Sie Secrets lokal verwalten und speichern. Auf dieser Seite finden Sie Informationen dazu, wie Sie Hashicorp Vault CA als Proxy konfigurieren, der alle Anfragen zur Zertifikatsausstellung an den Certificate Authority Service weiterleitet. Mit dieser Konfiguration kann eine derzeit bereitgestellte Lösung nativ mit dem CA-Dienst verwendet werden.
Das Vault-Plug-in für den CA-Dienst stellt Zertifikate über Hashicorp Vault aus, indem der private Schlüssel und die CSR (Certificate Signing Request) generiert oder eine vom Nutzer bereitgestellte CSR empfangen wird. Das Plug-in führt keine CA-Vorgänge zum Erstellen und Löschen aus und verwaltet auch keine anderen Aspekte des Lebenszyklus der Zertifizierungsstelle.
Das Plug-in dient im Wesentlichen als Proxy für die Ausstellung von Zertifikaten.
Die Verwendung des Vault-Plug-ins bietet folgende Vorteile:
- Administratoren können einen vertrauten Workflow und die vorhandenen ACL-Berechtigungen (Access Control List) in Vault verwenden.
- Der Administrator kann festlegen, wer Zertifikate anfordern darf und welche Spezifikationen und Einschränkungen diese Zertifikate haben.
Weitere Informationen zum Einrichten und Verwenden des Plug-ins finden Sie in der README: Vault-Plug-in für CA-Dienst.