cybozuinsideout https://blog.hatena.ne.jp/cybozuinsideout/ Cybozu Inside Out | サイボウズエンジニアのブログ https://blog.cybozu.io/ Kubernetes SRE 証明書 cybozu.com Cloud Platformチームのhsnとtomoです。今回はサイボウズで証明書更新の自動化を安全に行うための工夫をご紹介します。 背景 サイボウズではcybozu.comのサービスを提供するために数多くの証明書を取得し、管理しています。 今まではそれらをすべて手動で取得し、入れ替えを行っていました。 しかし、元来の運用ではいくつかの問題が浮上してきました。 手動更新の際は認証局によって更新手順が異なります。 具体的にはドメインの所有確認(DCV: Domain Control Validation)と証明書のダウンロード手順を、それぞれの認証局が独自に提供しています。… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.cybozu.io%2Fentry%2F2022%2F08%2F25%2F170000" title="安全な証明書自動更新のやり方 - Cybozu Inside Out | サイボウズエンジニアのブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/110495017/1514249404572921 Hatena Blog https://hatena.blog 2022-08-25 17:00:00 rich https://blog.cybozu.io/entry/2022/08/25/170000 1.0 100%