使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
将 Hashicorp Vault CA 与 CA Service 搭配使用
借助 Hashicorp Vault,您可以在本地管理和存储密钥。本页面介绍了如何将 Hashicorp Vault CA 配置为将所有证书颁发请求转发到 Certificate Authority Service 的代理。此配置使当前部署的解决方案能够以原生方式与 CA Service 搭配使用。
适用于 CA 服务的保险柜插件通过生成私钥和证书签名请求 (CSR) 或接收用户提供的 CSR 来使用 Hashicorp 保险柜颁发证书。该插件不会执行创建和删除 CA 操作,也不会管理证书授权机构 (CA) 生命周期的其他方面。
大体上讲,插件可充当颁发证书的代理。
使用保险柜插件具有以下优势:
- 管理员可以使用保险柜中熟悉的工作流和现有的访问控制列表 (ACL) 权限。
- 管理员可以定义谁可以请求证书以及这些证书具有哪些规范,并限制这些证书。
如需详细了解如何设置和使用该插件,请参阅 README:适用于 CA Service 的保险柜插件。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-12。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]