Управление инфраструктурой открытых ключей (PKI) является сложной задачей, особенно в динамичных, облачных средах. В «старые добрые времена» можно было создать виртуальную машину, поместить на нее сертификат и забыть о ней на пару лет (или, по крайней мере, до истечения срока действия сертификата). Но по мере развития современной инфраструктуры требуется более автоматизированный и масштабируемый подход. В этой статье мы рассмотрим, как настроить HashiCorp Vault в качестве подчиненного центра сертификации (CA) под FreeIPA, как запрашивать сертификаты и построить цепочку сертификатов, которой будет доверять любой хост в вашей инфраструктуре.