LinkerD Cert Rotation четко не описан в документах

Я недавно начал работать с LinkerD и пытался настроить его в кластере. Проблема, с которой я столкнулся, связана с ротацией сертификатов. В документации LinkerD не подробно описан процесс использования сертификата эмитента для генерации CSR для запроса прокси, а также не упоминается, как Cert Manager может использоваться для хранения сертификата эмитента. Если я чего-то не упустил, не могли бы вы указать мне на документацию, которая полностью описывает то же самое.

Также я хочу уточнить, если мы просто сгенерируем корневой сертификат и промежуточный сертификат, а затем введем его, используя --identity-trust-anchors-file и --identity-Issuer-certificate-file, будут работать, или нам нужно конкретно найти, как повернуть сертификаты. Я могу размещать сообщения не на том канале, но из-за отсутствия документации я задал вышеуказанные вопросы. Заранее спасибо.