HashiCorp Vault
SecTrail CM, HashiCorp Vault ile entegrasyon sağlayarak kurumsal SSL/TLS sertifikalarının otomatik olarak talep edilmesini ve yönetilmesini sağlar.
Bağlantı Gereksinimleri
| Gereksinim | Detay | Açıklama |
|---|---|---|
| Protokol | HTTPS | Vault API kullanılır |
| Port | Kullanılan Port | Standart Vault API portu |
| Kimlik Doğrulama | Token Authentication | Vault token ile kimlik doğrulama |
| Kullanıcı Yetkisi | PKI Secret Engine Read/Write | Sertifika talep ve kayıt yetkisi |
Otomatik İşlemler
SecTrail CM, HashiCorp Vault üzerinde aşağıdaki işlemleri otomatik gerçekleştirir:
- Sertifika Talebi: CSR (Certificate Signing Request) gönderimi
- Sertifika Kayıt: Vault PKI Engine üzerinden sertifika düzenleme
- Role Yönetimi: Farklı sertifika rollerini kullanma
- Otomatik Onay: Yapılandırılmış roller için otomatik onay
Yapılandırma Adımları
1. HashiCorp Vault Profili Ekleme
Integrations > Hashicorp bölümüne gidin ve Create butonuna tıklayın:
Aşağıdaki bilgileri girin:
- Name: Profil adı
- URL: Vault sunucusunun URL'i
- Token: Vault API token'ı
- Proxy: Proxy kullanımı (Etkinleştir/Devre Dışı Bırak)
Submit butonuna tıklayarak profili kaydedin.
2. HashiCorp Vault Profillerini Görüntüleme
Profil eklendikten sonra Integrations > Hashicorp listesinde görüntülenecektir:
Liste ekranında aşağıdaki bilgiler gösterilir:
- Name: Profil adı
- URL: Vault sunucu adresi
- Templates: Kullanılabilir sertifika rolleri (PKI rolleri)
Profil İşlemleri
Her profil için aşağıdaki işlemler yapılabilir:
- Refresh: Profil bilgilerini ve role listesini yenile
- Edit: Profil ayarlarını düzenle
- Delete: Profili sil
Sertifika İmzalama
HashiCorp Vault entegrasyonu sayesinde, istediğiniz role ile sertifika imzalama işlemini gerçekleştirebilirsiniz. Role seçimi, sertifikanın geçerlilik süresi, kullanım amacı ve güvenlik seviyesini belirler.