step-ca - это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps (X.509, SSH, ACME)

Вы можете использовать step-ca для:

- выпуск сертификатов HTTPS-сервера и клиента, которые работают в браузерах ( RFC5280)
- выпуск сертификатов TLS для DevOps: виртуальных машин, контейнеров, API, подключений к базам данных, модулей Kubernetes
- выдача SSH-сертификатов для людей в обмен на токены единого входа или для хостов в обмен на документы, удостоверяющие личность облачного экземпляра.
- легко автоматизировать управление сертификатами со встроенным ACME сервером, который поддерживает все популярные типы задач ACME.
- использовать CLI клиент в скриптах

https://github.com/smallstep/certificates

опубликовано в  @gitgate

#cert #acme #ca #ssh #security #x509