搭配使用 Hashicorp Vault CA 與 CA 服務

HashiCorp Vault 可讓您在內部部署環境中管理及儲存密鑰。本頁說明如何設定 Hashicorp Vault CA 做為 Proxy,將所有憑證核發要求轉送至憑證授權單位服務。這項設定可讓目前部署的解決方案與 CA 服務原生搭配運作。

CA 服務的 Vault 外掛程式會透過 Hashicorp Vault 核發憑證,方法是產生私密金鑰和憑證簽署要求 (CSR),或是接收使用者提供的 CSR。外掛程式不會執行建立和刪除 CA 作業,也不會管理憑證授權單位 (CA) 生命週期的其他層面。

大致來說,外掛程式會充當核發憑證的 Proxy。

使用 Vault 外掛程式有以下優點:

  • 管理員可以使用熟悉的流程,以及保管箱中現有的存取控制清單 (ACL) 權限。
  • 管理員可以定義哪些人可以要求憑證,以及這些憑證的規格和限制。

如要進一步瞭解如何設定及使用外掛程式,請參閱 README:CA 服務的 Vault 外掛程式

後續步驟