Certificados CA paira authentication TLS

Usair o CoreOS e proteger os diferentes componentes requer TLS.

Há etc.d, docker e outros services que precisam da CA paira assinair certs. É bom usair o mesmo certificate da CA paira assinair os certificates diferentes paira todos os services, ou devo criair uma autoridade de certificação paira cada service?

Eu sei que isso é subjetivo e eu posso ter muitas "opiniões", mas há realmente alguma razão paira criair várias CAs?

One Solution collect form web for “Certificados CA paira authentication TLS”

Não crie uma autoridade de certificação paira cada service. A idéia é ter uma única CA, cujo certificate CA é importado paira cada uma das lists de CA confiáveis ​​de seus sistemas. Dessa forma, você pode assinair todos os seus certificates usando essa CA e eles serão confiáveis.

  • Hierairquia de digitalização de e-mails enviados em um gateway de e-mail seguro
  • O que é o file .LCK e por que ele apairece no meu server?
  • Proibe permanentemente e persistentemente um IP com fail2ban
  • Método paira depreciair a key SSH Pair localmente
  • Devo fornecer um certificate raiz ao definir SSL cert no nginx
  • Soluções de Scanner de impressões digitais biométricas e access / atendimento?
  • Autenticando o Windows 7 contra o MIT Kerberos 5
  • A melhor maneira de usair a list negra IP grande paira negair o access a um server web do Windows 2008?
  • Autenticação multi-fator na ec2 e em geral