Вазухинструкции по установке kubernetesиспользует самоподписанные сертификаты.
Есть ли способ использовать вместо этого сертификаты cert-manager/LetsEncrypt?
решение1
Для Kibana вы можете легко использовать SSL-сертификаты, подписанные доверенным центром сертификации, например Let's Encrypt, поместив их вcert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
Для внутренних коммуникаций между различными компонентами Wazuh самоподписанные сертификаты являются хорошим вариантом, учитывая, что все они проверяют CA через локальный файл. Самоподписанные сертификаты также избегают необходимости в FQDN, которое требуется для получения сертификата от доверенного CA.