mtls-configuration

Configure mutual TLS (mTLS) for zero-trust service-to-service communication. Use when implementing zero-trust networking, certificate management, or securing internal service communication.

1. Zanim zaczniesz, wyjaśnij cele wdrożenia mTLS, ograniczenia infrastruktury oraz wymagane dane wejściowe (np. struktura certyfikatów, liczba usług do zabezpieczenia, wymagania compliance).

2. Zapoznaj się z przepływem mTLS: każda usługa komunikuje się przez sidecar proxy, który przeprowadza handshake TLS z proxy drugiej strony, weryfikując certyfikaty obu stron przed nawiązaniem zaszyfrowanego kanału.

3. Zdefiniuj hierarchię certyfikatów: zacznij od Root CA (długotrwały, samopodpisany), utwórz Intermediate CA na poziomie klastra, a następnie wygeneruj certyfikaty dla każdej usługi (workload certificates).

4. Zastosuj najlepsze praktyki dla Twojej infrastruktury: skonfiguruj rotację certyfikatów, ustaw odpowiednie okresy ważności, zaimplementuj automatyczne odnawianie oraz monitorowanie wygaśnięcia certyfikatów.

5. Jeśli potrzebujesz szczegółowych przykładów implementacji, otwórz plik resources/implementation-playbook.md zawierający konkretne kroki dla Twojego środowiska.

6. Zweryfikuj konfigurację: przetestuj handshake TLS między usługami, sprawdź czy certyfikaty są prawidłowo weryfikowane, debuguj ewentualne problemy z połączeniami oraz potwierdź zgodność z wymaganiami compliance.