Hashicorp Vault を使用すると、シークレットをオンプレミスで管理および保存できます。このページでは、すべての証明書発行リクエストを Certificate Authority Service に転送するプロキシとして機能するように Hashicorp Vault CA を構成する方法について説明します。この構成により、現在デプロイされているソリューションが CA Service とネイティブに連携できます。
CA Service 用 Vault プラグインは、秘密鍵と証明書署名リクエスト(CSR)を生成するか、ユーザー指定の CSR を受信することで、Hashicorp Vault を通じて証明書を発行します。このプラグインは、CA オペレーションの作成と削除、または認証局(CA)のライフサイクルの他の側面の管理は行いません。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-06 UTC。"],[[["Hashicorp Vault can be configured to proxy certificate issuance requests to Certificate Authority Service."],["The Vault plugin for CA Service issues certificates through Hashicorp Vault, either by generating the private key and CSR or using a user-provided CSR."],["The plugin acts as a proxy for certificate issuance but does not manage CA operations like creation or deletion."],["Administrators can manage certificate requests and permissions using Vault's existing workflows and ACL permissions."],["The Vault plugin does not retain any generated public or private keys, making it the certificate requester's responsibility to store them."]]],[]]