PKI na prática: criando uma CA e certificado Wildcard

Nos últimos tempos recebi vários pedidos da comunidade para mostrar, de forma prática,
como criar uma Autoridade Certificadora (CA) e gerar certificados TLS para uso em
laboratórios e projetos de estudo.

Publiquei um vídeo onde demonstro a criação de uma mini-PKI, incluindo a geração de certificado Wildcard com Subject DNS/FQDN. A ideia é servir
como base para outros conteúdos que exigem criptografia de dados em trânsito
(HTTPS, TLS, serviços internos, etc).

Para reduzir erros e facilitar a reprodução do laboratório, também disponibilizei
um script automatizado, evitando a execução manual de vários comandos.

⚠️ Observação importante:
Essa PKI é apenas para fins educacionais. PKI em produção envolve muitos detalhes
críticos (governança, rotação, backup e proteção de chaves, CRL/OCSP, entre outros).
A perda das chaves privadas compromete toda a cadeia de confiança.

Esse conteúdo é introdutório e prático. Pretendo futuramente publicar uma aula
mais completa abordando PKI de forma conceitual e aprofundada.

Gostaria de ouvir da comunidade:
vocês costumam montar PKI própria em Home Lab?
quais práticas consideram indispensáveis mesmo fora de produção?