2024-10-24
用Hashicorp Vault搭建自己的CA(六)——用Kubernetes验证身份(上)
上一篇文章中我们用AppRole方式成功滴使Kubernetes集群在Vault中验证身份,配合安全策略获得了Vault中的CA签发的数字证书。这种方法有个缺点,就是安全令牌(token)是有寿命的,过家家的时候我们可以设置为永不过期,但是生产环境里肯定不能这么搞。这玩意过期了就得有人生成新的,再传递给Kubernetes管理员,去更新信息。
Tags
Vault
Browse entries in vault.
2024-10-01
用Hashicorp Vault搭建自己的CA(五)——cert-manager 与AppRole
上一篇文章我们使用cert-manager的ACME功能从自己的Vault生成了数字证书,其实cert-manager也能直接与Vault的非ACME API交互。
2024-09-09
用Hashicorp Vault搭建自己的CA(四下)——Cert Manager与ACME
阅读本篇文章需要先完成上一篇:ACME。 上一篇文章我们给Caddy和“其它“服务器配置了ACME协议,其实还有一种服务也具备ACME客户端功能,就是Kubernetes。这篇文章我们将使用cert-manager(下称cm)通过ACME协议从我们自己的CA获取证书。完成动手练习需要会简单使用kubectl工具。
2024-08-29
用Hashicorp Vault搭建自己的CA(四上)——ACME
阅读本篇文章需要先完成上一篇:古法手作。 在上一篇文章中,我们用古法手作的方式从CA取得证书并安装到web服务器,能用是能用,但是这证书的整个生命周期管理全是纯手动,既麻烦又容易出错。这篇文章我们将使用ACME协议来自动化,做到证书自动申请、续期、安装。
2024-08-24
用Hashicorp Vault搭建自己的CA(三)——应用(古法手作)
阅读本篇文章需要先完成上一篇:搭建CA。 在上一篇文章中,我们搭建好了一个根CA,用它签发了一个中间CA。今天我们要用这个中间CA给服务器签发证书,并安装。
2024-08-17
用Hashicorp Vault搭建自己的CA(二)——创建CA
上一片文章我们安装好了Vault,对它进行了初始化,接下来我们以此为基础,搭建自己的CA😺。不过在此之前我们先看看Vault的操作方法。
2024-08-10
用Hashicorp Vault搭建自己的CA——安装及初始化
米线不如面条宽 煎饼倒比油条圆 凉皮有酸也有辣 馒头米饭堆成山