Hashicorp Vault를 사용하면 보안 비밀을 온프레미스에서 관리하고 저장할 수 있습니다. 이 페이지에서는 모든 인증서 발급 요청을 Certificate Authority Service로 전달하는 프록시로 Hashicorp Vault CA를 구성하는 방법을 설명합니다. 이 구성을 사용하면 현재 배포된 솔루션이 CA Service에서 기본적으로 작동할 수 있습니다.
CA 서비스용 Vault 플러그인은 비공개 키와 인증서 서명 요청 (CSR)을 생성하거나 사용자가 제공한 CSR을 수신하여 Hashicorp Vault를 통해 인증서를 발급합니다. 해당 플러그인은 CA 만들기 및 삭제 작업을 수행하거나 인증 기관(CA) 수명 주기의 다른 측면을 관리하지 않습니다.
상위 수준에서 플러그인은 인증서를 발급하는 프록시로 작동합니다.
Vault 플러그인을 사용하면 다음과 같은 장점이 있습니다.
관리자가 Vault에서 익숙한 워크플로 및 기존 액세스 제어 목록(ACL) 권한을 사용할 수 있습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-04-03(UTC)"],[[["Hashicorp Vault can be configured to proxy certificate issuance requests to Certificate Authority Service."],["The Vault plugin for CA Service issues certificates through Hashicorp Vault, either by generating the private key and CSR or using a user-provided CSR."],["The plugin acts as a proxy for certificate issuance but does not manage CA operations like creation or deletion."],["Administrators can manage certificate requests and permissions using Vault's existing workflows and ACL permissions."],["The Vault plugin does not retain any generated public or private keys, making it the certificate requester's responsibility to store them."]]],[]]
