Utilizzo di Hashicorp Vault CA con il servizio CA
Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Questa pagina fornisce informazioni su come configurare Hashicorp Vault CA in modo che agisca da proxy che inoltra tutte le richieste di rilascio dei certificati a Certificate Authority Service. Questa configurazione consente a una soluzione attualmente implementata di funzionare in modo nativo con il servizio CA.
Il plug-in Vault per il servizio CA rilascia i certificati tramite Hashicorp Vault generando la chiave privata e la richiesta di firma del certificato (CSR) o ricevendo una CSR fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione di CA né gestisce altri aspetti del ciclo di vita dell'autorità di certificazione (CA).
A livello generale, il plug-in funge da proxy per emettere certificati.
L'utilizzo del plug-in Vault presenta i seguenti vantaggi:
- Gli amministratori possono utilizzare un flusso di lavoro familiare e le autorizzazioni dell'elenco di controllo dell'accesso (ACL) esistenti in Vault.
- L'amministratore può definire chi può richiedere i certificati e le specifiche e i limiti di questi certificati.
Per ulteriori informazioni sulla configurazione e sull'utilizzo del plug-in, consulta il file README: Vault Plugin for CA Service.