Usar una CA de Hashicorp Vault con el servicio de CA
Hashicorp Vault te permite administrar y almacenar secretos de forma local. En esta página, se proporciona información sobre cómo configurar la CA de Hashicorp Vault para que actúe como un proxy que reenvíe todas las solicitudes de emisión de certificados a Certificate Authority Service. Esta configuración permite que una solución implementada actualmente funcione de forma nativa con el servicio de CA.
El complemento de Vault para CA Service emite certificados a través de Hashicorp Vault mediante la generación de la clave privada y la solicitud de firma de certificado (CSR) o cuando recibe una CSR proporcionada por el usuario. El complemento no realiza operaciones de creación ni eliminación de CA ni administra otros aspectos del ciclo de vida de la autoridad certificadora (CA).
En un nivel alto, el complemento actúa como un proxy para emitir certificados.
Usar el complemento de Vault tiene las siguientes ventajas:
- Los administradores pueden usar un flujo de trabajo conocido y los permisos de la lista de control de acceso (LCA) existentes en Vault.
- El administrador puede definir quién puede solicitar certificados y qué especificaciones y límites tienen esos certificados.
Para obtener más información sobre la configuración y el uso del complemento, consulta el archivo README: complemento de Vault para CA Service.