Для использования CoreOS и защиты различных компонентов требуется TLS.
Есть etcd, docker и другие службы, которым требуется CA для подписи сертификатов. Можно ли использовать один и тот же сертификат ЦС для подписания разных сертификатов для всех служб, или мне действительно нужно создать ЦС для каждой службы?
Я знаю, что это субъективно, и я могу получить множество «мнений», но есть ли действительно веская причина для создания нескольких центров сертификации?
Не создавайте ЦС для каждой службы. Идея состоит в том, чтобы иметь один единственный ЦС, сертификат ЦС которого импортируется в список доверенных ЦС каждой системы. Таким образом, вы можете подписать все свои сертификаты, используя этот ЦС, и им будут доверять.