発行ポリシー

cert-managerは、多数の異なる証明書発行者と統合されており、各発行者は、発行された証明書の外観とプロパティについて完全な自律性を持っています。cert-managerは、CertificateRequest/CertificateSigningRequestのプロパティと発行された証明書のプロパティの間（一致する必要がある公開鍵を除く）に特定の関係を要求したり、強制したりしません。

コアのSelfSignedおよびCA発行者については、cert-managerは独自の発行ポリシーを実装しています。このポリシーは非常にシンプルで、設定することはできません。要求されたすべてのプロパティが発行された証明書にコピーされます。

もう1つの例は、Let's Encrypt CA発行者であり、独自の発行ポリシーを実装しています。このポリシーは、要求されたプロパティの1対1のコピーよりも複雑です。たとえば、Let's Encrypt発行者は常に90日間の有効期間の証明書を発行します。また、（拡張）キー使用法の限られたセットのみをサポートしています。