HashiCorp Vault PKI & ACME
W dzisiejszym wpisie pokażę w jaki sposób używać silnika PKI w HashiCorp Vault do zamawiania certyfikatów. Na wstępie omówię w jakich sytuacjach może nam się przydać ten silnik, a następnie przejdziemy do konfiguracji trzech przypadków. W pierwszym z nich Vault będzie pełnił rolę zarówno ROOT, jak i intermediate CA, natomiast w drugim wykorzystamy offline ROOT CA. W ostatniej części wpisu za pomocą protokołu ACME oraz narzędzia Certbot połączymy nasze rozwiązanie tak, aby automatycznie zarządzać pełnym cyklem życia certyfikatu. Zapraszam do lektury!