推出 Infisical PKI

发布于 2024 年 6 月 19 日，星期三

今天，Infisical 推出了一条新的产品线：Infisical PKI。

一直以来，Infisical 都是一个用于 secrets management 的工具——用于存储应用程序配置以及 API keys、数据库凭据等 secrets。一路走来，我们收到了许多具有参考价值的反馈和功能请求，并对这些内容进行了梳理，将其作为产品路线图的基础。今天，我们在让安全对每个人都更加触手可及的征程中又迈进了一大步。

随着大量关于证书管理的需求不断涌现，我们一直在努力构建一个新的产品方向，现在很高兴正式宣布：Infisical 公钥基础设施 (PKI)。

什么是内部 PKI？

内部 PKI 是指在组织内部实施 PKI，用于在内部管理 X.509 数字证书和公钥加密。这对于创建加密的 TLS 通信通道、验证用户、机器和 IoT 设备的身份等场景非常有用。

Infisical 新推出的内部 PKI 产品提供了一个框架，帮助开发者创建、管理、分发、使用、存储和撤销数字证书。借助它，你可以定义一个私有 CA 层级结构，并使用它开始签发 X.509 数字证书。

该产品分为两个子模块：私有证书颁发机构 (CA) 和 证书管理。

• 私有 CA： 私有 CA 模块允许你创建一个包含根 CA 和中间 CA 的自定义 CA 层级结构，这些 CA 可用于签发数字证书。它支持通常在 CA 管理工具中会提供的配置，包括定义有效期和路径长度，以及在 CA 安装过程中导入外部证书和证书链。
• 证书管理： 证书管理模块允许你管理由私有 CA 模块中的 CA 签发的证书生命周期事件。例如，你可以撤销证书，并触发证书撤销列表 (CRL) 重建，作为相应 CA 的证书撤销状态检查工作流的一部分。

总的来说，Infisical 的 PKI 产品扩展了你已经在 secrets management 中使用并信任的能力，使其能够为你所有内部用例管理数字证书。这是 Infisical 发展历程中一个令人振奋的进展，因为我们正朝着“让安全对每个人都触手可及”这一更广泛的使命不断前进。

如何开始

截至目前，Infisical 的 PKI 产品已经在 Infisical Cloud 和 Infisical Self-Hosted 上线，并可在项目级别访问。在本节中，我们将简要介绍如何创建一个简单的私有 CA 层级结构，并使用它来签发 X.509 数字证书。

创建一个 CA

要开始使用，请前往你的 项目 > 内部 PKI > 证书颁发机构，然后点击 创建 CA。

在这里，将 CA 类型 设置为 根，并填写根 CA 的详细信息。

创建根 CA 后，再次点击 创建 CA，并将 CA 类型 指定为 中间，以创建一个中间 CA。

接下来，在中间 CA 上点击 安装证书 选项，并选择之前创建的根 CA，将中间 CA 链接到根 CA。

最后，要签发 X.509 数字证书，请前往证书选项卡并点击 签发证书。

选择之前的中间 CA 并签发证书；签发后，你应该会立即收到证书、证书链及其私钥。

查看私有 CA 和证书管理模块的完整文档，以获取更多信息和指导，以及通过 Infisical API 以编程方式管理证书的示例。

总结

在本次公告中，我们介绍了 Infisical 的新 PKI 产品。这是一套涵盖私有 CA 和证书管理的工具，旨在帮助你签发和管理数字证书。有了 Infisical PKI，你现在可以将 Infisical 应用于 secrets management 之外的更多用例。

勇往直前，步步高升！

• 原文链接： infisical.com/blog/intro...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～