certificados HTTPS para cada nodo
estábamos hablando con @v0id el otro día que muchas features de web ahora dependen sí o sí de HTTPS (lumi por ejemplo no se va a poder conectar a la API, si tuviéramos un lumi.rap)
las posibilidades que veíamos era que cada nodo sea su propio CA y distribuir su certificado junto con el archivo de nodo. pero esto es un problema porque así cualquiera podría firmar un certificado para otro hostname.
lo ideal sería que al crear el nodo se cree un certificado autofirmado para NODE.rap y *.NODE.rap y se distribuya con el archivo de host. los otros nodos lo instalan localmente.
lo interesante sería que se pueda usar la llave privada de tinc para hacer esto, a ver si puedo....
lo dejaría para cuando tengamos una forma de distribuir archivos de host a todos los nodos #9