el wazuhinstrucciones de instalación de kubernetesutiliza certificados autofirmados.
¿Existe alguna forma de utilizar certificados cert-manager/LetsEncrypt en su lugar?
Respuesta1
Para Kibana, puede utilizar fácilmente certificados SSL firmados por CA confiable, por ejemplo Let's Encrypt, colocándolos encert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
Para las comunicaciones internas entre los diferentes componentes de Wazuh, los certificados autofirmados son una buena opción dado que todos verifican la CA a través de un archivo local. Los certificados autofirmados también evitan la necesidad del FQDN que se requiere para obtener un certificado de una CA confiable.