Я хотел бы спросить, знает ли кто-нибудь об инструменте, который может получать и управлять сертификатами из вышестоящего экземпляра (например, Let's Encrypt через HTTP-01 или DNS-01) и делать их доступными, например. местный ACME. Кроме того, я бы хотел добавить механизм развертывания, чтобы протолкнуть сертификаты на такие устройства, как принтеры или коммутаторы, сценарий перехвата кажется достаточным.
Я ищу это промежуточное управление картификатом, поскольку я сталкивался со случаями, когда мне нужно, чтобы имя хоста было выдано нескольким машинам, например
Эти домены, по всей видимости, входят в область видимости, скажем, example.com, поэтому сами доменные имена являются общедоступными и находятся под моим контролем. Просто серверы недоступны из WAN.
Хотя я мог добиться этого с помощью проверки DNS-01, я не уверен, что каждый поставщик DNS предлагает возможность создавать такие гранулированные учетные записи API.
Невозможно использовать сертификаты Let's Encrypt для внутренних веб-сайтов / служб. Из-за характера доверия к сертификатам вам необходимо создать самозаверяющий ЦС, которому доверяют браузеры и т. Д. В вашей локальной сети.
Кроме того, отсутствует автоматизация (по крайней мере, о которой я знаю), которая развертывала бы сертификаты на принтеры, коммутаторы и т. Д. Большинство из них написано внутри предприятия по причинам аудита и т. Д.
Не забывайте о возможностях Let's Encrypt: сделать общедоступный Интернет более безопасным с помощью принудительных соединений SSL. То, что вы описываете, выходит за рамки этого.