Как управлять TLS-сертификатами без боли

Управлять SSL-сертификатами в инфраструктуре с Docker — это всегда головная боль. Нужно следить за датами продления, понимать, какой сертификат где используется, и постоянно бояться, что что-то истечёт в самый неподходящий момент. Корпоративные решения существуют, но они заточены под большие компании и стоят соответственно.

Проблема, которую никто не решает

На рынке есть явный разрыв. Крупные поставщики PKI ориентируются исключительно на предприятия с выделенными командами безопасности. Но что делать тем, кто запускает 15 микросервисов в облаке, поддерживает домашнюю лабораторию или просто хочет прозрачности выдачи сертификатов без шестизначных сумм в бюджете?

Именно эту нишу сейчас заполняют сами разработчики, создавая собственные инструменты управления сертификатами.

Как выглядит современный подход

Хорошая система управления сертификатами должна решать несколько задач:

Автоматическая выдача. Сертификаты должны появляться сами — без ручного создания CSR и пересылки файлов. Автоматическая регистрация и распределение по инфраструктуре, независимо от того, где вы работаете: в AWS, локальной лаборатории или гибридной среде.

Работа со всеми типами сервисов. Система должна понимать, что сертификаты нужны не только на публичных серверах, но и на внутренних API, IoT-устройствах, контейнерах. Она должна работать одинано хорошо в любой сценарии.

Автоматическое обнаружение. Вмеил