簽發者
以下列表包含所有已知的 cert-manager 簽發者整合。
| 層級 | 控制器 | 文件 | 簽發者 (Issuer) | cert-manager 使用的版本 在教學中1 | 在以下時間內發布 12 個月內2 | 是否為開源 |
|---|---|---|---|---|---|---|
| 🥇 | acme-issuer (內建) | 📄 | ACME | 最新 | ✔️ | ✔️ |
| 🥇 | venafi-enhanced-issuer | 📄 | Venafi TLS Protect | v1.12.1 | ✔️ | ❌ |
| 🥇 | origin-ca-issuer | 📄 | Cloudflare Origin CA | 支援 | ✔️ | ✔️ |
| 🥈 | adcs-issuer | 📄 | Microsoft Active Directory 憑證服務 | - | ✔️ | ✔️ |
| 🥈 | aws-privateca-issuer | 📄 | AWS Private Certificate Authority | - | ✔️ | ✔️ |
| 🥈 | ca-issuer (內建) | 📄 | CA 簽發者 | - | ✔️ | ✔️ |
| 🥈 | command-issuer | 📄 | Keyfactor Command | - | ✔️ | ✔️ |
| 🥈 | cview-issuer | 📄 | CView-issuer | - | ✔️ | ❌ |
| 🥈 | ejbca-issuer | 📄 | EJBCA | - | ✔️ | ✔️ |
| 🥈 | google-cas-issuer | 📄 | Google Cloud Certificate 授權服務 | - | ✔️ | ✔️ |
| 🥈 | gs-atlas-issuer | 📄 | GlobalSign CA | - | ✔️ | ✔️ |
| 🥈 | horizon-issuer | 📄 | EVERTRUST Horizon | - | ✔️ | ✔️ |
| 🥈 | ncm-issuer | 📄 | Nokia Netguard Certificate Manager | - | ✔️ | ✔️ |
| 🥈 | selfsigned-issuer (內建) | 📄 | 自簽署簽發者 | - | ✔️ | ✔️ |
| 🥈 | step-issuer | 📄 | 憑證授權伺服器 | - | ✔️ | ✔️ |
| 🥈 | vault-issuer (內建) | 📄 | HashiCorp Vault | - | ✔️ | ✔️ |
| 🥈 | venafi-issuer (內建) | 📄 | Venafi TLS Protect | - | ✔️ | ✔️ |
| 🥈 | cfssl-issuer | 📄 | CFSSL | - | ✔️ | ✔️ |
| 🥉 | tcs-issuer | 📄 | Intel 的 SGX 技術 | - | ❌ | ✔️ |
| 🥉 | freeipa-issuer | 📄 | FreeIPA | - | ❌ | ✔️ |
| 🥉 | kms-issuer | 📄 | AWS KMS | - | ❌ | ✔️ |
- 簽發者依其層級排序,然後依字母順序排序。
- 「內建」簽發者是 cert-manager 本身隨附的簽發者。
- 已知這些簽發者支援並尊重核准。
如果您建立了想要分享的簽發者,請提出 Pull Request以將其新增至此處!
簽發者層級系統
cert-manager 專案具有簽發者的層級系統。這是為了幫助使用者了解簽發者的成熟度。層級分為 🥇、🥈 和 🥉。
注意:cert-manager 維護者可以隨時決定變更標準和層級數量。
🥇 層級 (適用於生產環境)
- 🥈 層級標準。
- 簽發者具有端對端教學,說明如何使用 cert-manager 設定它以用於生產環境。在檢查時1,使用的 cert-manager 版本必須仍然受支援(請參閱支援的版本)。端對端教學必須包含
- 簡短說明如何安裝 cert-manager(包括使用的版本和https://cert-manager.dev.org.tw/docs/installation/的連結)
- 安裝簽發者的所有必要步驟
- 說明如何設定簽發者的自訂資源
- 說明如何使用簽發者簽發憑證(使用憑證資源)
🥈 層級 (維護中)
- 簽發者在過去 12 個月內發布過版本(在檢查所有簽發者時2)。
🥉 層級 (未維護)
其他
建立新的外部簽發者
如果您有興趣建立新的外部簽發者,請查看開發文件。
