Buongiorno, ho buttato la domanda sul gruppo Facebook VUA (Veteran Unix Adm) e ho scatenato quelli della "scalabilita' a tutti i costi"
forse era meglio farla qui... sta cosa che per evitare link malevoli e sti-cazzi... non si possono piu' avere SSL certificate in intranet rilasciati da provider/CA preinstallate nei browser... sta creandomi non pochi problemi per clienti che hanno i soldi per comprare i certificati ma non la struttura per deployare una loro CA... come avete risolto il problema? tutti con letsencrypt e i nomi interni (mappati a culo su un dominio pubblico) annunciati sul DNS esterno? o "tutto esposto", quindi "niente intranet" alla google? che non risolve il problema per la PMI/SME ho 3 cluster k8s a cui voglio mettere 1 wildcard certificate each ...no, provisionare la mia CA mi sembra leggermente over-shooting best, GMS
