Моя конечная цель - получить централизованное управление пользователями и сертификатами HTTPS для Kubernetes и Synology NAS. Я мог бы использовать Let's Encrypt, и это решило бы проблему Kubernetes (при этом сделав некоторые внутренние имена хостов общедоступными, что не самое лучшее). Однако Synology поддерживает только Let's Encrypt с проверкой HTTP, но не проверку DNS. Поскольку моя Synology не является общедоступной (из соображений безопасности можно принять меры предосторожности), Let's Encrypt не представляется возможным.
Есть страница, на которой говорится использование Samba для входа по сертификату, который, похоже, предполагает существование центра сертификации, который в основном управляется извне. Но это касается только входа со смарт-картой и не касается более широкой картины служб сертификации. Поскольку у меня уже будет Samba DC для управления пользователями, возможно, будет целесообразно иметь сертификаты HTTPS для управления доменом?
Мои конкретные вопросы: