<div dir="ltr"><div>Hello list, </div><div>I am aware that WireGuard does not include a mechanism to distribute and rotate pre-shared secrets <span style="color:rgb(34,34,34);font-family:sans-serif;font-size:13px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">by design [1].</span></div><div><br></div><div>However, even discounting a full-blown PKI, in large deployments one needs to automate the generation/distribution/rotation of those pre-shared keys on endpoints. </div><div><br></div><div>I unsuccessfully scouted around for tools that would fit in this space, did I miss anything? Any suggestions?</div><div><br></div><div>Thanks!</div><div>Giacomo</div><div><br></div><div><br></div><div><br></div><div>[1] "All issues of key distribution and pushed configurations are out of scope of WireGuard; these are issues much better left for other layers, lest we end up with the bloat of IKE or OpenVPN." (<a href="https://www.wireguard.com/#conceptual-overview">https://www.wireguard.com/#conceptual-overview</a>)</div><div><br></div><div><br></div></div>