发行者
以下列表包含所有已知的 cert-manager 发行者集成。
| 层级 | 控制器 | 文档 | 发行者 | cert-manager 使用的版本 在教程中1 | 在内发布 12 个月2 | 是开源的 |
|---|---|---|---|---|---|---|
| 🥇 | acme-issuer (树内) | 📄 | ACME | 最新 | ✔️ | ✔️ |
| 🥇 | venafi-enhanced-issuer | 📄 | Venafi TLS Protect | v1.12.1 | ✔️ | ❌ |
| 🥇 | origin-ca-issuer | 📄 | Cloudflare Origin CA | 支持 | ✔️ | ✔️ |
| 🥈 | adcs-issuer | 📄 | Microsoft Active Directory 证书服务 | - | ✔️ | ✔️ |
| 🥈 | aws-privateca-issuer | 📄 | AWS Private Certificate Authority | - | ✔️ | ✔️ |
| 🥈 | ca-issuer (in-tree) | 📄 | CA 发行机构 | - | ✔️ | ✔️ |
| 🥈 | command-issuer | 📄 | Keyfactor Command | - | ✔️ | ✔️ |
| 🥈 | cview-issuer | 📄 | CView-issuer | - | ✔️ | ❌ |
| 🥈 | ejbca-issuer | 📄 | EJBCA | - | ✔️ | ✔️ |
| 🥈 | google-cas-issuer | 📄 | Google Cloud Certificate Authority Service | - | ✔️ | ✔️ |
| 🥈 | gs-atlas-issuer | 📄 | GlobalSign CA | - | ✔️ | ✔️ |
| 🥈 | horizon-issuer | 📄 | EVERTRUST Horizon | - | ✔️ | ✔️ |
| 🥈 | ncm-issuer | 📄 | Nokia Netguard 证书管理器 | - | ✔️ | ✔️ |
| 🥈 | selfsigned-issuer (in-tree) | 📄 | 自签名发行机构 | - | ✔️ | ✔️ |
| 🥈 | step-issuer | 📄 | 证书颁发机构服务器 | - | ✔️ | ✔️ |
| 🥈 | vault-issuer (in-tree) | 📄 | HashiCorp Vault | - | ✔️ | ✔️ |
| 🥈 | venafi-issuer (in-tree) | 📄 | Venafi TLS Protect | - | ✔️ | ✔️ |
| 🥈 | cfssl-issuer | 📄 | CFSSL | - | ✔️ | ✔️ |
| 🥉 | tcs-issuer | 📄 | 英特尔的 SGX 技术 | - | ❌ | ✔️ |
| 🥉 | freeipa-issuer | 📄 | FreeIPA | - | ❌ | ✔️ |
| 🥉 | kms-issuer | 📄 | AWS KMS | - | ❌ | ✔️ |
- 发行机构按其层级排序,然后按字母顺序排列。
- “in-tree” 发行机构是指与 cert-manager 本身一起发布的发行机构。
- 已知这些发行机构支持并遵守 审批。
如果您创建了要共享的发行机构,请 提交拉取请求 以将其添加到此处!
发行机构层级系统
cert-manager 项目对发行机构有一个层级系统。这有助于用户了解发行机构的成熟度。层级为 🥇、🥈 和 🥉。
注意:cert-manager 维护者可以随时决定更改标准和层级数量。
🥇 层级 (生产就绪)
- 🥈 层级标准。
- 发行机构拥有一个端到端教程,说明如何在生产环境中使用 cert-manager 设置它。在检查时1,所用 cert-manager 版本必须仍然受支持(请参阅 支持的版本)。端到端教程必须包括
- 关于如何安装 cert-manager 的简要说明(包括所用版本和指向 https://cert-manager.k8s.ac.cn/docs/installation/ 的链接)
- 安装发行机构所需的所有步骤
- 关于如何配置发行机构的自定义资源的说明
- 关于如何使用发行机构(使用证书资源)颁发证书的说明
🥈 层级 (维护)
- 发行机构在过去 12 个月内发布过版本(在检查所有发行机构时2)。
🥉 层级 (未维护)
其他
构建新的外部发行机构
如果您有兴趣构建新的外部发行机构,请查看 开发文档。
