Hashicorp VaultのPKI Secret Engineを扱うためのCLIツールを書いた

VaultをPKIとして活用していくぞ、という流れが完全にできているのだけど、vaultコマンドやAPIからだと少し利用しにくい。 PKI Secret EndineのAPI がそのままコマンドになっているといいなあと思ったので takaishi/vault-pkiをガッと書いた。現状使えるのは以下のコマンド。

  • pkiの有効化・無効化、一覧表示
  • Root CAの生成・削除
  • Roleの作成・削除・一覧表示
  • Certificateの生成・失効・一覧表示・読み込み
  • URLのセットと読み込み

ガッと書いただけなのでオプションが足りなかったり動かない場所があるかも知れないけど、使うのは自分なので都度直していく。