Utiliser l'autorité de certification HashiCorp Vault avec le service d'autorité de certification
Hashicorp Vault vous permet de gérer et de stocker des secrets sur site. Cette page explique comment configurer l'autorité de certification Hashicorp Vault en tant que proxy qui transfère toutes les requêtes d'émission de certificats à Certificate Authority Service. Cette configuration permet à une solution actuellement déployée de fonctionner de manière native avec CA Service.
Le plug-in Vault pour le service d'autorité de certification émet des certificats via Hashicorp Vault en générant la clé privée et la demande de signature de certificat (CSR), ou en recevant une requête de signature de certificat fournie par l'utilisateur. Le plug-in n'effectue pas d'opérations de création et de suppression d'autorité de certification et ne gère pas d'autres aspects du cycle de vie de l'autorité de certification.
De manière générale, le plug-in agit comme un proxy pour émettre des certificats.
Le plug-in Vault présente les avantages suivants:
- Les administrateurs peuvent utiliser un workflow familier et les autorisations de liste de contrôle d'accès (LCA) existantes dans Vault.
- L'administrateur peut définir qui peut demander des certificats, ainsi que les spécifications et les limites de ces certificats.
Pour en savoir plus sur la configuration et l'utilisation du plug-in, consultez le fichier README : Plug-in Vault pour le service CA.