Interne Zertifikatsverwaltung
Zertifikate für die internen Dienste und Container werden nicht, wie unter LD2.0 von einer separaten Container-Instanz gemanagt, sondern diese Aufgabe übernimmt nunmehr die zentrale Konfigurationsinstanz puppeteer-g3. Darin läuft Step-CA, eine Open-Source-Zertifizierungsstelle (Certificate Authority, CA), die von Smallstep entwickelt wurde. Sie dient dazu, digitale Zertifikate auszustellen und zu verwalten.
Im puppeteer-g3 liegen alle ausgestellten Zertifikatsdateien im Ordner /ld/ca/cur
. In den jeweiligen Containern ist es der Ordner /etc/ld.ca
.