CA サービスで Hashicorp Vault CA を使用する

Hashicorp Vault を使用すると、シークレットをオンプレミスで管理および保存できます。このページでは、すべての証明書発行リクエストを Certificate Authority Service に転送するプロキシとして機能するように Hashicorp Vault CA を構成する方法について説明します。この構成により、現在デプロイされているソリューションが CA Service とネイティブに連携できます。

CA Service 用 Vault プラグインは、秘密鍵と証明書署名リクエスト（CSR）を生成するか、ユーザー指定の CSR を受信することで、Hashicorp Vault を通じて証明書を発行します。このプラグインは、CA オペレーションの作成と削除、または認証局（CA）のライフサイクルの他の側面の管理は行いません。

大まかに言うと、このプラグインは証明書を発行するプロキシとして機能します。

Vault プラグインを使用すると、次のようなメリットがあります。

• 管理者は、使い慣れたワークフローと Vault の既存のアクセス制御リスト（ACL）権限を使用できます。
• 管理者は、証明書をリクエストできるユーザーと、証明書の仕様と制限を定義できます。

プラグインの設定と使用方法の詳細については、README: CA Service 用の Vault プラグインをご覧ください。

次のステップ

• GitHub: CA Service 用 Vault プラグイン
• Hashicorp Vault のドキュメント