证书颁发策略

cert-manager 与大量不同的证书颁发者集成，每个颁发者对颁发的证书的外观和属性具有完全的自主权。cert-manager 不需要或强制执行 CertificateRequest/CertificateSigningRequest 中的属性与颁发的证书中的属性之间的任何特定关系（公钥除外，必须匹配）。

对于核心 自签名 和 CA 颁发者，cert-manager 实现了自己的颁发策略。此策略非常简单，不可配置。所有请求的属性都将复制到颁发的证书中。

另一个例子是 Let's Encrypt CA 颁发机构，它也实现了自己的颁发策略。此策略比请求属性的 1:1 复制更复杂。例如，Let's Encrypt 颁发机构将始终 颁发有效期为 90 天的证书。此外，它只支持 有限的 (扩展) 密钥用途集。