Utiliser l'autorité de certification HashiCorp Vault avec le service d'autorité de certification
Hashicorp Vault vous permet de gérer et de stocker des secrets sur site. Cette page explique comment configurer l'autorité de certification Hashicorp Vault pour qu'elle agisse en tant que proxy qui transfère toutes les demandes d'émission de certificats à Certificate Authority Service. Cette configuration permet à une solution actuellement déployée de fonctionner nativement avec le service CA.
Le plug-in Vault pour le service d'autorité de certification délivre des certificats via Hashicorp Vault en générant la clé privée et la requête de signature de certificat (CSR), ou en recevant une CSR fournie par l'utilisateur. Le plug-in n'effectue pas d'opérations de création et de suppression de l'autorité de certification, ni ne gère d'autres aspects du cycle de vie de l'autorité de certification.
De manière générale, le plug-in agit en tant que proxy pour émettre des certificats.
L'utilisation du plug-in Vault présente les avantages suivants:
- Les administrateurs peuvent utiliser un workflow familier et les autorisations de liste de contrôle d'accès (LCA) existantes dans Vault.
- L'administrateur peut définir qui peut demander des certificats, ainsi que les spécifications et les limites de ces certificats.
Pour en savoir plus sur la configuration et l'utilisation du plug-in, consultez le README : Plug-in Vault pour le service CA.