当社の製品は、Dockerサービスとしてpostfixとnginxを実行しています。最初に、<our-company>.com.cert
および.pem
とともに.key
という名前の自己署名証明書を使用して展開します。これらは、両方のサービスで共有されるボリュームとしてマウントされます。エンドユーザーは、ネットワーク内にアプリケーションを展開するときに、独自の証明書をアップロードすることが期待されます。既存の実装では、ユーザーがアップロードしたものの名前を、デフォルトの証明書名と一致するように変更します。これにより、証明書を上書きしてから、サービス構成を更新せずにサービスをバウンスできます。
カスタマーネットワークでは、ホスト名は当社のドメインではありません。私が見つけたすべてのドキュメントは、ファイル自体に組み込まれていると私が信じている一般名またはSANを参照しています。ただし、これらの例では、ドメイン名と一致する証明書ファイル名が一貫して示されています。これは単なる慣例ですか、それともファイル名は実際に重要ですか?
ファイルの名前はまったく関係なく、その内容だけが関係します。重要なのは、ファイルにアクセスできるように、構成内のパスがディスク上の実際のパスと一致することです。もちろん、ファイル名が実際にファイルに含まれているものとは異なる内容を示唆している場合、構成を見る人間にとっては混乱を招きます。