Одна из недавно возложенных на меня обязанностей - отслеживать SSL-сертификаты, используемые серверами приложений, которые я поддерживаю. В основном они управляются внешней группой, но являются внутренними для нашего отдела. Я хотел бы иметь какой-то способ безопасного хранения, кроме как просто на сервере, в качестве меры предосторожности. Я также хотел бы отслеживать, когда они истекают и т. Д.
Я рассматривал базу данных ключей (используя какой-нибудь инструмент сертификатов, например IBM Key Manager) или хранение их на зашифрованном диске.
Какие наши предложения касаются наилучшего способа обработки сертификатов SSL, который не подвергает их риску раскрытия их неуполномоченным лицам?
Я храню их в дереве мерзавцев в надежном месте. Безопасным местом может быть зашифрованный диск или машина, доступная только уполномоченным лицам.