vault 是一个很方便的secret 、敏感数据管理工具,当前的版本已经包含了UI,使用起来很方便
以下演示一个简单的pki 管理

项目使用docker-compose 运行,为了简单使用单机开发模式

环境准备

• docker-compose 文件

version: "3"

services:

  vault:

    image: vault

    environment: 

    - "VAULT_DEV_ROOT_TOKEN_ID=myroot"

    ports: 

    - "8200:8200"

启动&& 配置

• 启动

docker-compose up -d

• 登陆界面
  
• 启用pki 管理
  
• 配置ca
  
• 创建role
  

申请证书

• ca 信息
  
• 申请证书
  
  效果
  
• 效果
  
  如果安装了自签的ca root 证书，应该可以看到下边的信息
  

说明

使用vault 进行pki 的管理还是很方便的，同时很灵活