MrE Asked: 2015-09-26 16:34:11 +0800 CST2015-09-26 16:34:11 +0800 CST 2015-09-26 16:34:11 +0800 CST 用于 TLS 身份验证的 CA 证书 772 使用 CoreOS 并保护不同的组件需要 TLS。 有 etcd、docker 和其他需要 CA 签署证书的服务。可以使用相同的 CA 证书为所有服务签署不同的证书,还是我真的应该为每个服务创建一个 CA? 我知道这是主观的,我可能会得到很多“意见”,但真的有什么好的理由来创建几个 CA 吗? security 1 个回答 Voted Best Answer EEAA 2015-09-26T17:21:06+08:002015-09-26T17:21:06+08:00 不要为每个服务创建 CA。这个想法是拥有一个单一的 CA,其 CA 证书被导入到您系统的每个受信任的 CA 列表中。这样,您可以使用该 CA 签署您的所有证书,并且它们将受到信任。
不要为每个服务创建 CA。这个想法是拥有一个单一的 CA,其 CA 证书被导入到您系统的每个受信任的 CA 列表中。这样,您可以使用该 CA 签署您的所有证书,并且它们将受到信任。