DockerやConsulなどの、オプションで暗号化されたメッシュシステムの外部のさまざまなノードに多数のプライベートネットワークサービスをデプロイします。
サービスは価値が高く、TLSのみを介して通信する必要があり、現在OpenSSLを使用しています。
実稼働環境で証明書の有効期限が近づいたら、sys-adminによって手動で更新する必要がありますか、それとも何らかの方法で自動化することができますか?
これにcronタスクを使用することは安全ですか?
証明書の更新は、手順全体(ワークフロー)が明確に定義され、透明性があり、社内で(セキュリティチームによって)承認されている限り、自動化できます。スケジュールされたタスク(あなたの場合はcron)を使用して
プロセス全体が安全である場合(つまり、ターゲットシステムでキーが生成され、キーが残されない場合、CSRはCAサーバーで検証/確認および認証されるなど)、なぜ自動化できないのかわかりません。