hashicorp-vault - Vault 是否支持两个 CA 中间人签署两个不同的环境证书?
问题描述
有多个非生产环境,例如DEV、TEST、QA、SIT、PKG,如果我们想为每个环境管理一个单独的CA来签署证书,我们是否应该为每个环境设置一个单独的Vault集群?
有什么方法可以在同一个保管库集群中管理所有这些 CA?
解决方案
您可以在单个保管库集群中创建任意数量的PKI 机密引擎。
创建和挂载 PKI 引擎不是单独的集群(这将是很多开销),而是单独的挂载点。eg: pki/dev
, pki/test
, etc... 每个引擎都会持有对应环境的 CA。
这适用于所有秘密引擎:Vault 很乐意安装多个,并且所有操作都在特定路径上。您当然可以对这些引擎应用单独的策略。
推荐阅读
- curl - SNowflake-Power BI 连接问题 - CURLerror
- django - 将 PrimaryKeyRelatedField 传递给客户端时感到困惑
- node.js - 了解 lambda 中异步调用的行为
- flutter - 当我刷卡时出现此错误:-Unhandled Exception: setState() called after dispose()
- react-query - 在反应查询突变上出现打字稿错误
- javascript - 在第 4 行,为什么我不能说 i 而不是 numArr[i] 并且还有另一种写法吗?
- java - AES GCM 用 Python 解密在 Java 中加密的文本
- javascript - 使用 requestAnimationFrame 控制动画速度
- mysql - 如何将 laravel env 连接到 SQL Google Cloud?
- docker - 如何使用letsencrypt进入具有不同端口号的gitlab-container