Menggunakan Hashicorp Vault CA dengan Layanan CA
Hashicorp Vault memungkinkan Anda mengelola dan menyimpan rahasia secara lokal. Halaman ini memberikan informasi tentang cara mengonfigurasi Hashicorp Vault CA agar berfungsi sebagai proxy yang meneruskan semua permintaan penerbitan sertifikat ke Certificate Authority Service. Konfigurasi ini memungkinkan solusi yang saat ini di-deploy dapat berfungsi secara native dengan CA Service.
Plugin Vault untuk Layanan CA menerbitkan sertifikat melalui Hashicorp Vault dengan membuat kunci pribadi dan permintaan penandatanganan sertifikat (CSR), atau dengan menerima CSR yang diberikan pengguna. Plugin tidak menjalankan operasi CA dan membuat, atau mengelola aspek lain dari siklus proses certificate authority (CA).
Pada level yang tinggi, plugin bertindak sebagai proxy untuk menerbitkan sertifikat.
Penggunaan plugin Vault memiliki keuntungan berikut:
- Administrator dapat menggunakan alur kerja yang sudah dikenal dan izin daftar kontrol akses (ACL) yang ada di Vault.
- Administrator dapat menentukan siapa yang dapat meminta sertifikat dan spesifikasinya, serta membatasi yang dimiliki sertifikat tersebut.
Untuk informasi selengkapnya tentang menyiapkan dan menggunakan plugin, lihat README: Plugin Vault untuk Layanan CA.