Menggunakan CA Hashicorp Vault dengan CA Service
Hashicorp Vault memungkinkan Anda mengelola dan menyimpan secret di infrastruktur lokal. Halaman ini memberikan informasi tentang cara mengonfigurasi CA Hashicorp Vault agar berfungsi sebagai proxy yang meneruskan semua permintaan penerbitan sertifikat ke Certificate Authority Service. Konfigurasi ini memungkinkan solusi yang saat ini di-deploy berfungsi secara native dengan Layanan CA.
Plugin Vault untuk Layanan CA menerbitkan sertifikat melalui Hashicorp Vault dengan membuat kunci pribadi dan permintaan penandatanganan sertifikat (CSR), atau dengan menerima CSR yang disediakan pengguna. Plugin ini tidak melakukan operasi pembuatan dan penghapusan CA, atau mengelola aspek lain dari siklus proses certificate authority (CA).
Pada tingkat tinggi, plugin bertindak sebagai proxy untuk menerbitkan sertifikat.
Menggunakan plugin Vault memiliki keunggulan berikut:
- Administrator dapat menggunakan alur kerja yang sudah dikenal dan izin daftar kontrol akses (ACL) yang ada di Vault.
- Administrator dapat menentukan siapa yang dapat meminta sertifikat serta spesifikasi dan batas yang dimiliki sertifikat tersebut.
Untuk informasi selengkapnya tentang cara menyiapkan dan menggunakan plugin, lihat README: Plugin Vault untuk Layanan CA.