Usar una CA de Hashicorp Vault con el servicio de CA
Hashicorp Vault te permite administrar y almacenar secretos de forma local. En esta página, se proporciona información sobre cómo puedes configurar la AC de Hashicorp Vault para que actúe como un proxy que reenvíe todas las solicitudes de emisión de certificados al Certificate Authority Service. Esta configuración permite que una solución implementada actualmente funcione de forma nativa con el servicio de AC.
El complemento de Vault para el servicio de AC emite certificados a través de Hashicorp Vault generando la clave privada y la solicitud de firma de certificado (CSR), o bien recibiendo una CSR proporcionada por el usuario. El plugin no realiza operaciones de creación ni eliminación de AC ni administra otros aspectos del ciclo de vida de la AC.
En términos generales, el complemento actúa como un proxy para emitir certificados.
El uso del complemento Vault tiene las siguientes ventajas:
- Los administradores pueden usar un flujo de trabajo familiar y los permisos existentes de la lista de control de acceso (LCA) en Vault.
- El administrador puede definir quién puede solicitar certificados y cuáles son las especificaciones y los límites de esos certificados.
Para obtener más información sobre la configuración y el uso del complemento, consulta el archivo readme: Complemento de Vault para el servicio de AC.