Ein Kunde stand vor der Herausforderungen weltweit seine Zertifikate zentral für alle Standorte zu verwalten.
Die Lösung ist ein Service, der Zertifikatesanfragen (CSR) per REST API entgegen nimmt, die Rechte prüft und mit Hilfe der PKI z.B. Letsencrypt, Zertifikate erstellt.
Anschließend werden diese Zertifikate als DNS Record z.B. unter dem hostnamen des CN hochgeladen.
Der Service übernimmt auch die automatische Erneuerung der Zertifikate und automatischen Upload zum DNS.
Für den Client stehen verschiedene Scripts für z.B. systemd, container und bash zur Verfügung.
Vorteile bei dieser Lösung sind:
- Verteilung der Zertifikate über vorhandene und extrem robuste DNS Infrastruktur
- Hohe Sicherheit durch Entkopplung der Kommunikation
- Client benötigt keine direkte Netzwerkverbindung zu dem Service Endpoint
- Automatisierte Verwaltung der Zertifikate
- Hoch skalierbar
