CA サービスで Hashicorp Vault CA を使用する
Hashicorp Vault を使用すると、シークレットをオンプレミスで管理および保存できます。このページでは、すべての証明書発行リクエストを Certificate Authority Service に転送するプロキシとして機能するように Hashicorp Vault CA を構成する方法について説明します。この構成により、現在デプロイされているソリューションが CA Service とネイティブに連携できます。
CA Service 用 Vault プラグインは、秘密鍵と証明書署名リクエスト(CSR)を生成するか、ユーザー指定の CSR を受信することで、Hashicorp Vault を通じて証明書を発行します。このプラグインは、CA オペレーションの作成と削除、または認証局(CA)のライフサイクルの他の側面の管理は行いません。
大まかに言えば、プラグインは証明書を発行するためのプロキシとして機能します。
Vault プラグインを使用すると、次のようなメリットがあります。
- 管理者は、Vault で使い慣れたワークフローと既存のアクセス制御リスト(ACL)の権限を使用できます。
- 管理者は、証明書をリクエストできるユーザーと、証明書の仕様と制限を定義できます。
プラグインの設定と使用方法の詳細については、README: CA Service 用の Vault プラグインをご覧ください。