Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Utilizzo di Hashicorp Vault CA con il servizio CA
Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Questa pagina fornisce informazioni su come configurare Hashicorp Vault CA in modo che agisca da proxy inoltrando tutte le richieste di rilascio dei certificati a Certificate Authority Service. Questa configurazione consente a una
soluzione attualmente implementata di funzionare in modo nativo con il servizio CA.
Il plug-in Vault per il servizio CA
rilascia i certificati tramite Hashicorp Vault generando la chiave privata e la richiesta di firma del certificato (CSR) o ricevendo una CSR fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione di CA né gestisce altri aspetti del ciclo di vita delle autorità di certificazione (CA).
A livello generale, il plug-in funge da proxy per emettere certificati.
L'utilizzo del plug-in Vault presenta i seguenti vantaggi:
Gli amministratori possono utilizzare un flusso di lavoro familiare e le autorizzazioni dell'elenco di controllo dell'accesso (ACL) esistenti in Vault.
L'amministratore può definire chi può richiedere i certificati e le specifiche e le limitazioni di questi certificati.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["Hashicorp Vault can be configured to proxy certificate issuance requests to Certificate Authority Service."],["The Vault plugin for CA Service issues certificates through Hashicorp Vault, either by generating the private key and CSR or using a user-provided CSR."],["The plugin acts as a proxy for certificate issuance but does not manage CA operations like creation or deletion."],["Administrators can manage certificate requests and permissions using Vault's existing workflows and ACL permissions."],["The Vault plugin does not retain any generated public or private keys, making it the certificate requester's responsibility to store them."]]],[]]
