Мы создаем архитектуру IoT, состоящую из шлюза API и других служб, развернутых в облаке. Сервер использует SSL-сертификат letsencrypt, поэтому с сервером можно обмениваться данными через SSL. Существует ряд аппаратных устройств, которые отправляют данные на сервер. Мы хотим использовать связь на основе сертификатов x.509 и аутентификацию с устройств на сервер. У меня есть два вопроса на этот счет:
- Можно ли использовать сертификат letsencrypt для создания сертификата на основе x.509, который можно настроить на устройстве. Если да, каковы шаги для этого
- Поскольку срок действия сертификата letsencrypt истекает через 90 дней, означает ли это, что через каждые 90 дней нам придется обновлять сертификаты на всех устройствах? Если да, есть ли лучшая практика для решения таких ситуаций