Hashicorp Vault-CA mit CA Service verwenden
Mit Hashicorp Vault können Sie Secrets lokal verwalten und speichern. Auf dieser Seite erfahren Sie, wie Sie Hashicorp Vault CA als Proxy konfigurieren können, der alle Anfragen zur Zertifikatsausstellung an Certificate Authority Service weiterleitet. Durch diese Konfiguration kann eine aktuell bereitgestellte Lösung nativ mit CA Service arbeiten.
Das Vault-Plug-in für CA Service stellt Zertifikate über Hashicorp Vault aus, indem es den privaten Schlüssel und die Zertifikatsignierungsanfrage (Certificate Signing Request, CSR) generiert oder eine vom Nutzer bereitgestellte CSR empfängt. Das Plug-in führt keine Erstellungs- und Löschvorgänge für Zertifizierungsstellen aus und verwaltet keine anderen Aspekte des Lebenszyklus der Zertifizierungsstelle (CA).
Auf übergeordneter Ebene fungiert das Plug-in als Proxy zum Ausstellen von Zertifikaten.
Das Vault-Plug-in bietet folgende Vorteile:
- Administratoren können einen bekannten Workflow und die vorhandenen ACL-Berechtigungen (Access Control List) in Vault verwenden.
- Der Administrator kann festlegen, wer Zertifikate anfordern darf und welche Spezifikationen und Limits für diese Zertifikate gelten.
Weitere Informationen zum Einrichten und Verwenden des Plug-ins finden Sie in der Infodatei "Vault-Plug-in für CA-Dienst".