簽發政策

issuance flow: policy

cert-manager 與大量不同的憑證簽發者整合，每個簽發者對於簽發憑證的外觀和屬性都具有完全的自主權。cert-manager 不要求或強制在 CertificateRequest/ CertificateSigningRequest 中的屬性和簽發憑證中的屬性之間有任何特定的關係（除了公鑰必須匹配之外）。

對於核心的 SelfSigned 和 CA 簽發者，cert-manager 實作了它自己的簽發策略。這個策略非常簡單且不可配置。所有請求的屬性都會被複製到簽發的憑證中。

另一個例子是 Let's Encrypt CA 簽發者，它也實作了它自己的簽發策略。此策略比 1:1 複製請求的屬性更複雜。例如，Let's Encrypt 簽發者總是會簽發有效期為 90 天的憑證。此外，它只支援有限的（擴展）金鑰用法。