Можно ли создавать сертификаты через Citadel для служб HTTPS? В моем случае я хотел бы использовать оператор Elastic ECK для создания нового кластера Elasticsearch + Kibana, но я не хочу использовать самозаверяющий CA (так как мне нужно было бы передать этот файл сертификата CA всем икаждый сервис, который хочет подключиться к ES API);скорее я хотел бы использовать другой самозаверяющий центр сертификации;тот же, что и в Istio.
Я надеюсь, что если мы доберемся до добавления Vault в cluster + cert-manager, я легко смогу создать новые сертификаты с этим и всем использованием HTTPS INSIDE кластер.
Как можно (или можно) генерировать сертификаты TLS с помощью Istio? У меня установлен SDS в кластере.
Этот вопрос не о:
- Как создать публичные сертификаты
- cert-manager
- Как отключить TLS в конечной точке HTTP Elasticsearch