step-ca - это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps (X.509, SSH, ACME)Вы можете использовать step-ca для:
- выпуск сертификатов
HTTPS-сервера и клиента, которые работают в браузерах ( RFC5280)- выпуск сертификатов
TLS для DevOps: виртуальных машин, контейнеров, API, подключений к базам данных, модулей Kubernetes
- выдача SSH-сертификатов для людей в обмен на токены единого входа или для хостов в обмен на документы, удостоверяющие личность облачного экземпляра.- легко автоматизировать управление сертификатами со встроенным
ACME сервером, который поддерживает все популярные типы задач ACME.- использовать CLI клиент в скриптах
https://github.com/smallstep/certificates
опубликовано в @gitgate
#cert #acme #ca #ssh #security #x509