Utilizzo di Hashicorp Vault CA con il servizio CA
Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Questa pagina fornisce informazioni su come configurare la CA Hashicorp Vault in modo che agisca da proxy che inoltra tutte le richieste di emissione di certificati a Certificate Authority Service. Questa configurazione consente a una soluzione attualmente di cui è stato eseguito il deployment di funzionare in modo nativo con CA Service.
Il plug-in Vault per il servizio CA rilascia i certificati tramite Hashicorp Vault generando la chiave privata e la richiesta di firma del certificato (CSR) o ricevendo una richiesta di firma del certificato fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione della CA né gestisce altri aspetti del ciclo di vita dell'autorità di certificazione (CA).
A livello generale, il plug-in funge da proxy per emettere i certificati.
L'utilizzo del plug-in di Vault offre i seguenti vantaggi:
- Gli amministratori possono usare un flusso di lavoro familiare e le autorizzazioni degli elenchi di controllo di accesso (ACL) esistenti in Vault.
- L'amministratore può definire chi può richiedere i certificati e quali specifiche e limiti hanno.
Per ulteriori informazioni sulla configurazione e sull'utilizzo del plug-in, consulta il documento README: Vault Plug for CA Service.