Usar CoreOS y proteger los diferentes componentes requiere TLS.
Hay etcd, Docker y otros servicios que necesitan CA para firmar certificados. ¿Está bien utilizar el mismo certificado de CA para firmar los diferentes certificados para todos los servicios, o realmente debería crear una CA para cada servicio?
Sé que esto es subjetivo y es posible que reciba muchas "opiniones", pero ¿existe realmente alguna buena razón para crear varias CA?
Respuesta1
No cree una CA para cada servicio. La idea es tener una única CA, cuyo certificado de CA se importe a la lista de CA confiable de cada uno de sus sistemas. De esa manera, puede firmar todos sus certificados utilizando esa CA y serán confiables.