x509certificate - Hashicorp Vault - 外部证书管理
问题描述
我们有一个场景,我们必须管理外部 CA 证书,包括其到期验证、撤销和客户端之间的分发。
是否有任何通过 Hashicorp 保险库管理外部证书的想法,任何帮助将不胜感激。
解决方案
其中一种可能是创建子 CA 证书(或中间 CA),然后使用您的 Hashicorp Vault 对其进行管理。此子 CA 的创建不会通过 Vault 完成。您将使用 pki/config/ca API 导入私有和公共部分。
否则,直接管理外部CA似乎是不可能的。
关于 pki 和 vault 的有趣讨论:https ://discuss.hashicorp.com/t/vault-pki-intermediate-cert-import/5497/5
推荐阅读
- java - 返回已使用 java/spring 通过 iText 剪辑的 pdf
- linux - 使用 net.core(Windows 和 Linux Docker)构建依赖于操作系统的系统
- android - 如何在android studio中将多个EditText值转换为一个日期字符串?
- javascript - Intellij 希望我的解构 javascript 对象格式化为一行
- sql - Oracle SQL SELECT 多个组中的最大值
- javascript - 如何将 websocket 推送计时器嵌入到网页中?
- css - 如何在 Angular 8 中使用 ng-bootstrap 使用图标来证明内容的合理性
- php - 我在数组中有值我想在 headerphp 中打印它
- python - InvalidArgumentError:输入深度必须能被过滤器深度整除:4 vs 3
- vuejs2 - 如何使用 VueJS 2.0 安装