O wazuhinstruções de instalação do kubernetesusa certificados autoassinados.
Existe uma maneira de usar certificados cert-manager/LetsEncrypt?
Responder1
Para Kibana, você pode usar facilmente certificados SSL assinados por CA confiáveis, por exemplo Let's Encrypt, colocando-os emcert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
Para comunicações internas entre os diferentes componentes do Wazuh, os certificados autoassinados são uma boa opção, visto que todos verificam a CA através de um arquivo local. Os certificados autoassinados também evitam a necessidade de FQDN, necessário para obter um certificado de uma CA confiável.