Gérer l'infrastructure à clé publique (PKI) est un défi, en particulier dans les environnements dynamiques et cloud-native. À l'époque « révolue », vous pouviez créer une machine virtuelle, y placer un certificat et l'oublier pendant quelques années (ou du moins jusqu'à l'expiration du certificat). Mais à mesure que l'infrastructure moderne a évolué, une approche plus automatisée et évolutive est nécessaire. Dans cet article, nous allons explorer comment configurer HashiCorp Vault en tant qu'autorité de certification (CA) subordonnée sous FreeIPA, comment demander des certificats et construire une chaîne de certificats approuvée par n'importe quel hôte de votre infrastructure.