vaultplugin-hsmpki

Vault HSM PKI插件 Vault HSM PKI插件覆盖了对内置PKI插件的修改，从而支持通过使用硬件安全模块来支持证书签名。 软件设计 重复使用内置PKI 在使用方面具有 ，新插件可以遵循该 ，但是该代码未表示为可重用的模块。 由于此HSM插件寻求保留大多数现有功能，而无需进行修改，例如。 角色时，内置的PKI代码包含在目录中，并添加了pki_api.go文件，该文件可从外部访问选择功能。 其余所有包含的PKI代码逐字包含在pkg / pki目录中。 因此，HSM PKI插件可以选择性地覆盖某些PKI路径，同时使用一些未更改的路径。 用法 依存关系 设置HSM 提供有关SoftHSM，Thales的SafeNet和Entrust的nShield的。 建造 请注意，可能需要以下env var： 导出GOSUMDB = off 以下命令将构建插件二进制文件，并以内存中的