Usar Hashicorp Vault CA com o serviço da autoridade certificadora
O Hashicorp Vault permite gerenciar e armazenar secrets no local. Nesta página, você encontra informações sobre como configurar a CA do Hashicorp Vault para atuar como um proxy que encaminha todas as solicitações de emissão de certificado para o Certificate Authority Service. Essa configuração permite que uma solução implantada atualmente funcione nativamente com o serviço de CA.
O plug-in do Vault para serviço de CA emite certificados pelo Hashicorp Vault gerando a chave privada e a solicitação de assinatura de certificado (CSR, na sigla em inglês) ou recebendo uma CSR fornecida pelo usuário. O plug-in não executa operações de criação e exclusão de CA nem gerencia outros aspectos do ciclo de vida da autoridade de certificação (CA, na sigla em inglês).
Em um nível mais alto, o plug-in atua como um proxy para emitir certificados.
O uso do plug-in do Vault tem as seguintes vantagens:
- Os administradores podem usar um fluxo de trabalho conhecido e as permissões atuais da lista de controle de acesso (ACL, na sigla em inglês) no Vault.
- O administrador pode definir quem pode solicitar certificados e quais especificações e limites esses certificados têm.
Para mais informações sobre a configuração e o uso do plug-in, consulte o README: plug-in do Vault para serviço de CA.