add pki

helm/certificates/ops/docs/README.md

@@ -1,6 +1,17 @@
-# Certificats Let's Encrypt pour le cluster OPS
+# Gestion des Certificats TLS pour le cluster OPS
 
-Ce chart gère les certificats Let's Encrypt générés par cert-manager dans le cluster OPS.
+Ce chart gère les certificats TLS générés par cert-manager dans le cluster OPS.
+
+## Stratégie de certificats
+
+- **Sites publics** (`.fr`) → **Let's Encrypt** (`letsencrypt-prod`)
+  - Validation HTTP-01, nécessite accès Internet
+  - Certificats reconnus par tous les navigateurs
+
+- **Sites internes** (`.local`) → **PKI Interne** (`ca-issuer`)
+  - Certificats signés par votre CA root interne
+  - Pas besoin d'accès Internet
+  - Voir [PKI Interne](../../../../docs/PKI-INTERNE.md) pour plus de détails
 
 ## Structure
 
@@ -28,7 +39,9 @@ metadata:
 spec:
   secretName: <app>-<env>-tls
   issuerRef:
-    name: letsencrypt-prod  # ou letsencrypt-staging pour les tests
+    name: letsencrypt-prod  # Pour sites publics (.fr)
+    # OU
+    # name: ca-issuer  # Pour sites internes (.local)
     kind: ClusterIssuer
   dnsNames:
     - <domain>