Hashicorp Vault tiene facilidad para generar automáticamente certificados de servidor / cliente para la autenticación. enlace
Si bien tiene sentido desde el punto de vista de la gestión de certificados, ¿tengo dificultades para ver el caso de uso real de este? P.ej. IPSec / L2tp usa el certificado para la autenticación, pero eso es muy insoportable. (Autentique contra bóveda, descargue cert, configure vpn. Por cada vez que lo haga.)
Puedo ver que es útil en una aplicación desarrollada a medida, pero no veo su utilidad fuera de eso. ¿Hay casos de uso que me faltan?