공개 키 기반 구조(PKI) 관리는 특히 동적이고 클라우드 네이티브 환경에서 어렵습니다. "옛날 옛적"에는 가상 머신을 만들고, 그 안에 인증서를 넣은 다음 몇 년 동안 잊어버릴 수 있었습니다(적어도 인증서가 만료될 때까지는). 하지만 현대 인프라가 발전하면서 더 자동화되고 확장 가능한 접근 방식이 필요하게 되었습니다. 이 기사에서는 HashiCorp Vault를 FreeIPA 하위 인증 기관(CA)으로 구성하고, 인증서를 요청하며, 인프라의 모든 호스트에서 신뢰할 수 있는 인증서 체인을 구축하는 방법을 살펴봅니다.