vault 使用 中间ca 进行证书管理

使用vault 进行pki 管理是很方便的,以前测试的都是由根证书进行证书签发,这次使用中间ca 进行签发
所以会有一个证书连

测试使用docker-compose 运行

环境准备

  • docker-compose 文件
 
version: "3"
services:
  vault:
    image: vault
    environment: 
    - "VAULT_DEV_ROOT_TOKEN_ID=myroot"
    ports: 
    - "8200:8200"
 

启动vault 环境

  • 启动
docker-compose up -d

生成中间ca

  • 添加pki secret engine

     

  • 配置root ca

     


    效果

     

  • 配置crl && issue api 地址

     

  • 添加中间ca secret

    中间ca 是独立的一个pki secret ,只是需要与root ca 配置关联

 

  • 生成中间ca

     


    同理也需要配置crl 以及issus 的api 地址

生成的证书请求文件,需要root ca 进行签名

 

  • 进行中间ca 签名(使用root ca)

     


     

  • 中间ca 配置中间ca 签名

     


     

  • 查看证书连
    可以直接下载上边生成的

     

  • 中间ca 创建role 进行证书签发

     

  • 请求生成一个证书

     


    效果

     

说明

以上生成的root ca 需要添加到系统可信根证书中,不然还是会有提示不可信,以上只是一个简单的试用,实际上vault 的功能还是
很强大的。

参考资料

https://www.vaultproject.io/docs/secrets/pki/index.html
https://github.com/rongfengliang/vault-pki-docker-compose

posted on   荣锋亮  阅读(1171)  评论(0编辑  收藏  举报

编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
历史上的今天:
2018-06-02 ballerina 学习二十五 项目docker 部署&& 运行
2018-06-02 ballerina 学习二十四 监控ballerina
2018-06-02 ballerina 学习二十三 扩展ballerina
2017-06-02 drill 数据库查询方式简单说明

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示