Certificados CA paira authentication TLS

Usair o CoreOS e proteger os diferentes componentes requer TLS.

Há etc.d, docker e outros services que precisam da CA paira assinair certs. É bom usair o mesmo certificate da CA paira assinair os certificates diferentes paira todos os services, ou devo criair uma autoridade de certificação paira cada service?

Eu sei que isso é subjetivo e eu posso ter muitas "opiniões", mas há realmente alguma razão paira criair várias CAs?

One Solution collect form web for “Certificados CA paira authentication TLS”

Não crie uma autoridade de certificação paira cada service. A idéia é ter uma única CA, cujo certificate CA é importado paira cada uma das lists de CA confiáveis ​​de seus sistemas. Dessa forma, você pode assinair todos os seus certificates usando essa CA e eles serão confiáveis.

  • Uso incorreto do script de statistics do Plesk?
  • Protegendo um BMC SuperMicro IPMI
  • AWS / S3 - criando um user (através do console) paira conceder r / w bucket perms paira 1 balde?
  • Existe alguma forma de determinair quem deixou cair uma table?
  • É ser pairanóico uma "qualidade" necessária paira administradores Sys / Net?
  • Itens estranhos no file de hosts e Netstat
  • Lista de viewificação de auditoria de TI
  • Tenho que comprair um segundo certificate curinga paira um subdomínio?