インターフェース VaultPkiOperations
- すべての既知の実装クラス:
VaultPkiTemplate
public interface VaultPkiOperations
PKI エンジン関連の操作を指定するインターフェース。
Vault の PKI シークレットエンジンは、設定されたロールに基づいて X.509 証明書を動的に生成します。これにより、サービスは、秘密鍵と CSR の生成、CA への提出、検証と署名プロセスの完了を待つといった通常の手動プロセスを経ることなく、クライアントとサーバーの両方の認証に必要な証明書を取得できます。Vault に組み込まれた認証および認可メカニズムが、検証機能を提供します。
- 作成者:
- Mark Paluch, Nanne Baars
- 関連事項:
ネストされたクラスの概要
ネストされたクラス方法の概要
修飾子と型メソッド説明@Nullable InputStreamSEgetCrl(VaultPkiOperations.Encoding encoding) 現在の CRL を生の形式で取得します。getIssuerCertificate(StringSE issuer) 指定された発行者の証明書を取得します。getIssuerCertificate(StringSE issuer, VaultPkiOperations.Encoding encoding) 指定された発行者の証明書を取得します。issueCertificate(StringSE roleName, VaultCertificateRequest certificateRequest) roleNameとVaultCertificateRequestを指定して、Vault の PKI エンジンから証明書バンドル (秘密鍵と証明書) をリクエストします。voidシリアル番号を使用して証明書を取り消します。signCertificateRequest(StringSE roleName, StringSE csr, VaultCertificateRequest certificateRequest)
メソッドの詳細
issueCertificate
VaultCertificateResponse issueCertificate(StringSE roleName, VaultCertificateRequest certificateRequest) throws VaultException roleNameとVaultCertificateRequestを指定して、Vault の PKI エンジンに証明書バンドル(秘密鍵と証明書)をリクエストします。発行元 CA の証明書も返されるため、クライアントの信頼ストアにはルート CA のみが必要です。- パラメーター:
roleName- 空または null であってはなりません。certificateRequest- null であってはなりません。- 戻り値:
CertificateBundleを含むVaultCertificateResponse。- 例外:
VaultException- 関連事項:
signCertificateRequest
VaultSignCertificateRequestResponse signCertificateRequest(StringSE roleName, StringSE csr, VaultCertificateRequest certificateRequest) throws VaultException roleName、csr、VaultCertificateRequestを与えられた場合、Vault の PKI エンジンを使用して CSR に署名します。発行 CA 証明書も返されるため、クライアントの信頼ストアにはルート CA のみが必要です。- パラメーター:
roleName- 空または null であってはなりません。csr- 空または null であってはなりません。certificateRequest- null であってはなりません。- 戻り値:
Certificateを含むVaultCertificateResponse。- 例外:
VaultException- 導入:
- 2.0
- 関連事項:
revoke
シリアル番号を使用して証明書を取り消します。これは、Vault リース ID を使用して取り消す標準的な方法の代替オプションです。失効が成功すると、CRL がローテーションされます- パラメーター:
serialNumber- 空または null であってはなりません。- 例外:
VaultException- 導入:
- 2.0
- 関連事項:
getCrl
現在の CRL を生の形式で取得します。このエンドポイントは、CA 証明書の CRL 配布ポイント拡張での使用に適しています。これは、標準の Vault データ構造を返さない裸のエンドポイントです。VaultPkiOperations.Encoding.DERまたはVaultPkiOperations.Encoding.PEMエンコードされたデータを返します。Vault が CRL URL にコンテンツを報告しない場合、このメソッド呼び出しの結果は null になります。
- 戻り値:
- エンコードされた CRL を含む
InputStreamSE、または Vault が 204 No Content で応答する場合は null。 - 例外:
VaultException- 導入:
- 2.0
- 関連事項:
getIssuerCertificate
指定された発行者の証明書を取得します。発行者の完全なca_chainが含まれます。- パラメーター:
issuer- Vault で生成された識別子、または発行者に割り当てられた名前による、既存の発行者への参照。現在構成されている発行者を参照するには、リテラル文字列defaultを渡します。- 戻り値:
Certificateを含むVaultIssuerCertificateRequestResponse- 例外:
VaultException- 導入:
- 3.1
- 関連事項:
getIssuerCertificate
InputStreamSE getIssuerCertificate(StringSE issuer, VaultPkiOperations.Encoding encoding) throws VaultException 指定された発行者の証明書を取得します。発行者の完全なca_chainが含まれます。- パラメーター:
issuer- Vault で生成された識別子、または発行者に割り当てられた名前による、既存の発行者への参照。現在構成されている発行者を参照するには、リテラル文字列defaultを渡します。encoding- 使用するエンコーディング。- 戻り値:
- エンコードされた証明書を含む
InputStreamSE。 - 例外:
VaultException- 導入:
- 3.1
- 関連事項: