Die Verwaltung der Public Key Infrastructure (PKI) ist eine Herausforderung, insbesondere in dynamischen, Cloud-nativen Umgebungen. In den "guten alten Zeiten" konnte man eine virtuelle Maschine erstellen, ein Zertifikat darauf platzieren und es für ein paar Jahre vergessen (oder zumindest bis das Zertifikat abgelaufen war). Aber mit der Entwicklung der modernen Infrastruktur ist ein automatisierterer und skalierbarer Ansatz erforderlich. In diesem Artikel werden wir untersuchen, wie man HashiCorp Vault als untergeordnete Certificate Authority (CA) unter FreeIPA konfiguriert, wie man Zertifikate anfordert und eine Zertifikatskette erstellt, der jeder Host in Ihrer Infrastruktur vertraut.