CA Service에 Hashicorp Vault CA 사용
Hashicorp Vault를 사용하면 보안 비밀을 온프레미스에서 관리하고 저장할 수 있습니다. 이 페이지에서는 모든 인증서 발급 요청을 Certificate Authority Service로 전달하는 프록시로 Hashicorp Vault CA를 구성하는 방법을 설명합니다. 이 구성을 사용하면 현재 배포된 솔루션이 CA Service에서 기본적으로 작동할 수 있습니다.
CA 서비스용 Vault 플러그인은 비공개 키와 인증서 서명 요청 (CSR)을 생성하거나 사용자가 제공한 CSR을 수신하여 Hashicorp Vault를 통해 인증서를 발급합니다. 해당 플러그인은 CA 만들기 및 삭제 작업을 수행하거나 인증 기관(CA) 수명 주기의 다른 측면을 관리하지 않습니다.
상위 수준에서 플러그인은 인증서를 발급하는 프록시로 작동합니다.
Vault 플러그인을 사용하면 다음과 같은 장점이 있습니다.
- 관리자가 Vault에서 익숙한 워크플로 및 기존 액세스 제어 목록(ACL) 권한을 사용할 수 있습니다.
- 관리자가 인증서를 요청할 사용자, 인증서의 사양 및 한도를 정의할 수 있습니다.
플러그인 설정 및 사용에 대한 자세한 내용은 리드미: CA Service용 Vault 플러그인을 참조하세요.