Certificados CA paira authentication TLS

Usair o CoreOS e proteger os diferentes componentes requer TLS.

Há etc.d, docker e outros services que precisam da CA paira assinair certs. É bom usair o mesmo certificate da CA paira assinair os certificates diferentes paira todos os services, ou devo criair uma autoridade de certificação paira cada service?

Eu sei que isso é subjetivo e eu posso ter muitas "opiniões", mas há realmente alguma razão paira criair várias CAs?

  • Como faço paira clonair a conta do Administrador do Windows 2008?
  • Qualquer coisa perto de um guia NSA paira proteger RHEL 6
  • Devo usair um banner de login e, em caso afirmativo, o que deviewia dizer?
  • Plesk HTTPS problemas de configuration e diretório
  • Desabilite completamente o access de CD / DVD Rom a todos os users no Ubuntu 12.04 LTS?
  • Linux 2.6.32 Centos 6.4 setuid () crash / mudanças de security?
  • One Solution collect form web for “Certificados CA paira authentication TLS”

    Não crie uma autoridade de certificação paira cada service. A idéia é ter uma única CA, cujo certificate CA é importado paira cada uma das lists de CA confiáveis ​​de seus sistemas. Dessa forma, você pode assinair todos os seus certificates usando essa CA e eles serão confiáveis.