联合工作负载的身份反射
您可以将 Certificate Authority Service 与工作负载身份池搭配使用 和身份反射,以联合第三方身份并获取证书 可证明此身份
身份反射是一种特殊的证书颁发模式,可限制 使用 SAN 请求证书的无特权证书请求者 凭据。例如, 具有联合第三方身份令牌的 Cloud Service Mesh 工作负载或许能够 请求具有与其 Mesh 身份对应的 SAN 的证书,但是 无法请求具有任何其他 SAN 的证书。
您可以将 Certificate Authority Service 与工作负载身份池搭配使用 和身份反射,以联合第三方身份并获取证书 可证明此身份
身份反射是一种特殊的证书颁发模式,可限制 使用 SAN 请求证书的无特权证书请求者 凭据。例如, 具有联合第三方身份令牌的 Cloud Service Mesh 工作负载或许能够 请求具有与其 Mesh 身份对应的 SAN 的证书,但是 无法请求具有任何其他 SAN 的证书。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-26。