Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Usar Hashicorp Vault CA com o serviço da autoridade certificadora
O Hashicorp Vault permite
gerenciar e armazenar secrets no local. Nesta página, você encontra informações sobre como configurar a CA do Hashicorp Vault para atuar como um proxy que encaminha todas as solicitações de emissão de certificado para o Certificate Authority Service. Essa configuração permite que uma solução implantada atualmente funcione nativamente com o serviço de CA.
O plug-in do Vault para serviço de CA
emite certificados pelo Hashicorp Vault gerando a chave privada e
a solicitação de assinatura de certificado (CSR, na sigla em inglês) ou recebendo uma CSR fornecida pelo usuário. O plug-in não executa operações de criação e exclusão de CA nem gerencia outros aspectos do ciclo de vida da autoridade de certificação (CA, na sigla em inglês).
Em um nível mais alto, o plug-in atua como um proxy para emitir certificados.
O uso do plug-in do Vault tem as seguintes vantagens:
Os administradores podem usar um fluxo de trabalho conhecido e as permissões atuais da lista de controle de acesso (ACL, na sigla em inglês) no Vault.
O administrador pode definir quem pode solicitar certificados e quais
especificações e limites esses certificados têm.