Я установил ведущее устройство и несколько ведомых устройств, а также вручную сгенерировал несколько сертификатов TLS и доверял этим сертификатам по всей системе.
Теперь я установил PKI с открытым исходным кодом и хотел бы автоматически управлять жизненным циклом этих сертификатов. Есть ли надстройка, которая поможет в этом случае?
Самый популярный способ - использовать сертификат-менеджер + Letsencrypt.
cert-manager - это надстройка Kubernetes для автоматизации управления и выдачи сертификатов TLS из различных источников.
Это будет гарантировать, что сертификаты действительны и периодически обновляются, и пытаться обновить сертификаты в подходящее время до истечения срока их действия.
Остальные способы можно найти в соответствующих темах: