Я хочу сгенерировать сертификат SSL с помощью Certbot для поддомена, который указывает на сервер реестра Docker, недоступный извне.
Поскольку я не могу использовать LetsEncrypt DNS, идея состоит в том, чтобы разместить Certbot на общедоступном сервере и сгенерировать там сертификат, а затем переместить его на сервер реестра Docker.
Можно ли таким образом использовать Certbot?
Я бы порекомендовал использовать альтернативный клиент acme, например https://github.com/lukas2511/dehydrated который (imho) намного проще в использовании и включает простую систему ловушек на основе оболочки, которую вы можете использовать для копирования сгенерированных / обновленных сертификатов во внутренние системы.
Другой клиент acme обеспечивает такую интеграцию, однако обезвоживание - не единственный ваш выбор (и не certbot);)