证明
Certify允许轻松地自动分发和维护证书。 在建立TLS连接时请求证书,这是由GetCertificate和GetClientCertificate tls.Config挂钩提供的。 证书可以选择缓存。 同时进行重复数据删除以最大程度地减轻发行者的压力。
保管库演练
我在演讲中包含如何配置Vault实例以安全地为Go客户端和服务器颁发证书的演练。
用户数
您是否正在使用Certify并希望在此处可见? 打开一个问题!
发行人
Certify公开了Issuer接口,该接口用于允许在Issuer后端之间进行切换。
目前实施的发行人:
用法
创建发行人:
issuer := & vault. Issuer {
URL : & url. URL {
Scheme : "https" ,
Host : "my-local-vault-instance.com" ,
},
Token : "myVaultToken" ,
Role : "myVaultRole" ,
}
创建一个证书:
c := &
1