使用 CoreOS 并保护不同组件需要 TLS。
etcd、docker 和其他服务都需要 CA 来签署证书。我可以使用同一个 CA 证书来签署所有服务的不同证书吗?还是我真的应该为每个服务创建一个 CA?
我知道这很主观,我可能会有很多“意见”,但真的有什么好的理由去创建多个 CA 吗?
答案1
不要为每个服务创建一个 CA。我们的想法是只创建一个 CA,并将其 CA 证书导入到您每个系统的受信任 CA 列表中。这样,您就可以使用该 CA 签署所有证书,并且这些证书将受到信任。
用于 TLS 身份验证的 CA 证书
相关内容
- 无法制作 anyfs-tools。我的 e2fslibs 包似乎不是兼容版本
- 在 \itemize 中设置左边距
- /proc/[pid[/stat 文件中的 (39) 处理器代表什么?
- 在 FreeBSD 上安装 SSH2(服务器?)
- 将 MP4 转换为 OGG(视频)
- 将第三方工具与 opsview 结合使用
- 如何告诉 unison 本地副本只是本地的(无论主机名是什么)?
- 文件/文件夹属性的权限选项卡中的“破折号”是什么意思?
- su - user -c 命令中的双引号/反引号问题
- 内核 4.4.1-1 无法启动 - 根卷“不存在” - 3.10.0.327 和 4.3.3-1 均能继续正常启动