<div dir="ltr">Hi,<div><br></div><div>I'm recently looking into certificates installation and management for bmcweb and hope to understand the best practice in this regard.</div><div><br></div><div>According to the <a href="https://github.com/openbmc/docs/blob/master/security/TLS-configuration.md">TLS doc</a>, bmcweb has APIs that allows root CA installation and https server certificate replacement. </div><div><br></div><div>My questions are:</div><div><ul><li>Should there be a separate workflow to manage certifications of BMCs?</li><li>Should the bmcweb APIs be used for the installation and management?</li></ul></div><div><br></div><div>Thanks,</div><div>Zhenfei</div><div><br></div></div>