Usar Hashicorp Vault CA com o serviço da autoridade certificadora

O Hashicorp Vault permite gerenciar e armazenar segredos no local. Esta página fornece informações sobre como configurar a CA do Hashicorp Vault para atuar como um proxy que encaminha todas as solicitações de emissão de certificados para Certificate Authority Service. Essa configuração permite que uma solução implantada atualmente funcione de forma nativa com o serviço de CA.

O plug-in do Vault para o serviço de autoridade certificadora (em inglês) emite certificados pelo Hashicorp Vault, gerando a chave privada e a solicitação de assinatura de certificado (CSR, na sigla em inglês) ou recebendo uma CSR fornecida pelo usuário. O plug-in não realiza operações de criação e exclusão de AC nem gerencia outros aspectos do ciclo de vida da autoridade certificadora (AC).

De modo geral, o plug-in funciona como um proxy para emitir certificados.

O uso do plug-in do Vault tem as seguintes vantagens:

  • Os administradores podem usar um fluxo de trabalho conhecido e as permissões de lista de controle de acesso (ACL) no Vault.
  • O administrador pode definir quem pode solicitar certificados e quais especificações e limites esses certificados têm.

Para mais informações sobre como configurar e usar o plug-in, consulte o README: Plug-in do Vault para serviço de AC.

A seguir