联合工作负载的身份反射
您可以将 Certificate Authority Service 与工作负载身份池和身份反射结合使用,以联合第三方身份并获取证明此身份的证书。
身份反射是一种特殊的证书颁发模式,限制非特权证书请求者使用 SAN 与其凭据中的身份相对应来请求证书。例如,具有联合第三方身份令牌的 Anthos Service Mesh 工作负载可能能够请求具有与其网格身份对应的 SAN 的证书,但无法使用任何其他 SAN 请求证书。
您可以将 Certificate Authority Service 与工作负载身份池和身份反射结合使用,以联合第三方身份并获取证明此身份的证书。
身份反射是一种特殊的证书颁发模式,限制非特权证书请求者使用 SAN 与其凭据中的身份相对应来请求证书。例如,具有联合第三方身份令牌的 Anthos Service Mesh 工作负载可能能够请求具有与其网格身份对应的 SAN 的证书,但无法使用任何其他 SAN 请求证书。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-16。