インターフェース VaultPkiOperations
- すべての既知の実装クラス:
VaultPkiTemplate
public interface VaultPkiOperations
PKI バックエンド関連の操作を指定するインターフェース。
Vault の PKI シークレットバックエンドは、構成されたロールに基づいて X.509 証明書を動的に生成します。つまり、サービスは、プライベートキーと CSR を生成し、CA に送信し、検証と署名プロセスが完了するのを待つという通常の手動プロセスを経ることなく、クライアントとサーバーの両方の認証に必要な証明書を取得できます。Vault の組み込み認証および認可メカニズムは、検証機能を提供します。
- 作成者:
- Mark Paluch, Nanne Baars
- 関連事項:
ネストされたクラスの要約
ネストされたクラス方法の概要
修飾子と型メソッド説明@Nullable InputStreamSEgetCrl(VaultPkiOperations.Encoding encoding) 現在の CRL を生の形式で取得します。getIssuerCertificate(StringSE issuer) 指定された発行者の証明書を取得します。getIssuerCertificate(StringSE issuer, VaultPkiOperations.Encoding encoding) 指定された発行者の証明書を取得します。issueCertificate(StringSE roleName, VaultCertificateRequest certificateRequest) roleNameおよびVaultCertificateRequestを指定して、Vault の PKI バックエンドから証明書バンドル (秘密鍵と証明書) をリクエストします。voidシリアル番号を使用して証明書を取り消します。signCertificateRequest(StringSE roleName, StringSE csr, VaultCertificateRequest certificateRequest)
メソッドの詳細
issueCertificate
VaultCertificateResponse issueCertificate(StringSE roleName, VaultCertificateRequest certificateRequest) throws VaultException roleNameおよびVaultCertificateRequestを指定して、Vault の PKI バックエンドから証明書バンドル (秘密鍵と証明書) をリクエストします。発行元の CA 証明書も返されるため、クライアントの信頼ストアにはルート CA のみが存在する必要があります。- パラメーター:
roleName- 空または null であってはなりません。certificateRequest- null であってはなりません。- 戻り値:
CertificateBundleを含むVaultCertificateResponse。- 例外:
VaultException- 関連事項:
signCertificateRequest
VaultSignCertificateRequestResponse signCertificateRequest(StringSE roleName, StringSE csr, VaultCertificateRequest certificateRequest) throws VaultException roleName、csr、VaultCertificateRequestを指定して、Vault の PKI バックエンドを使用して CSR に署名します。発行元の CA 証明書も返されるため、クライアントの信頼ストアにはルート CA のみが存在する必要があります。- パラメーター:
roleName- 空または null であってはなりません。csr- 空または null であってはなりません。certificateRequest- null であってはなりません。- 戻り値:
Certificateを含むVaultCertificateResponse。- 例外:
VaultException- 導入:
- 2.0
- 関連事項:
revoke
シリアル番号を使用して証明書を取り消します。これは、Vault リース ID を使用して取り消す標準的な方法の代替オプションです。失効が成功すると、CRL がローテーションされます- パラメーター:
serialNumber- 空または null であってはなりません。- 例外:
VaultException- 導入:
- 2.0
- 関連事項:
getCrl
現在の CRL を生の形式で取得します。このエンドポイントは、CA 証明書の CRL 配布ポイント拡張での使用に適しています。これは、標準の Vault データ構造を返さない裸のエンドポイントです。VaultPkiOperations.Encoding.DERまたはVaultPkiOperations.Encoding.PEMエンコードされたデータを返します。Vault が CRL URL にコンテンツを報告しない場合、このメソッド呼び出しの結果は null になります。
- 戻り値:
- エンコードされた CRL を含む
InputStreamSE、または Vault が 204 No Content で応答する場合は null。 - 例外:
VaultException- 導入:
- 2.0
- 関連事項:
getIssuerCertificate
指定された発行者の証明書を取得します。発行者の完全なca_chainが含まれます。- パラメーター:
issuer- Vault で生成された識別子、または発行者に割り当てられた名前による、既存の発行者への参照。現在構成されている発行者を参照するには、リテラル文字列defaultを渡します。- 戻り値:
Certificateを含むVaultIssuerCertificateRequestResponse- 例外:
VaultException- 導入:
- 3.1
- 関連事項:
getIssuerCertificate
InputStreamSE getIssuerCertificate(StringSE issuer, VaultPkiOperations.Encoding encoding) throws VaultException 指定された発行者の証明書を取得します。発行者の完全なca_chainが含まれます。- パラメーター:
issuer- Vault で生成された識別子、または発行者に割り当てられた名前による、既存の発行者への参照。現在構成されている発行者を参照するには、リテラル文字列defaultを渡します。encoding- 使用するエンコーディング。- 戻り値:
- エンコードされた証明書を含む
InputStreamSE。 - 例外:
VaultException- 導入:
- 3.1
- 関連事項: