我们有一个方案,我们必须管理外部CA证书,包括其到期验证,吊销和在客户端之间分发。
是否有通过Hashicorp保险库管理外部证书的想法,我们将不胜感激。
答案 0 :(得分:0)
一种可能是创建子CA证书(或中间CA),然后使用Hashicorp Vault对其进行管理。 Vault无法完成此子CA的创建。您将使用pki / config / ca API导入私有和公共部分。
否则,直接管理外部CA似乎是不可能的。
有关pki和库的有趣讨论:https://discuss.hashicorp.com/t/vault-pki-intermediate-cert-import/5497/5