透過集合功能整理內容
你可以依據偏好儲存及分類內容。
搭配使用 Hashicorp Vault CA 與 CA 服務
HashiCorp Vault 可讓您在內部部署環境中管理及儲存密鑰。本頁說明如何設定 Hashicorp Vault CA 做為 Proxy,將所有憑證核發要求轉送至憑證授權單位服務。這項設定可讓目前部署的解決方案與 CA 服務原生搭配運作。
CA 服務的 Vault 外掛程式會透過 Hashicorp Vault 核發憑證,方法是產生私密金鑰和憑證簽署要求 (CSR),或是接收使用者提供的 CSR。外掛程式不會執行建立和刪除 CA 作業,也不會管理憑證授權單位 (CA) 生命週期的其他層面。
大致來說,外掛程式會充當核發憑證的 Proxy。
使用 Vault 外掛程式有以下優點:
- 管理員可以使用熟悉的流程,以及保管箱中現有的存取控制清單 (ACL) 權限。
- 管理員可以定義哪些人可以要求憑證,以及這些憑證的規格和限制。
如要進一步瞭解如何設定及使用外掛程式,請參閱 README:CA 服務的 Vault 外掛程式。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-10 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-10 (世界標準時間)。"],[],[],null,[]]