Недостатки возобновления производства SSL на сервере разработки?

Я не могу найти никого больше, кто делает это. Действительно ли это - плохая идея или просто отчаянная?

Я не думаю, что это - совершенно плохая идея при наличии систем для защиты ключей, что Вы удерживаетесь от того, чтобы быть поставленным под угрозу. Я сделал это пару раз для моих клиентов, когда я знал, что мой клиент не сможет создать ключ, и я не доверял веб-хосту для не выпуска ключа.

Я не думаю, что сохранил бы чужой, включает публично доступный ящик IIS. Я предложил бы, чтобы Вы создали ключи для своих клиентов на машине, которая находится позади хорошего брандмауэра и очень безопасна.

Если бы Ваш поставщик SSL сделал это, то Вы были бы испуганы?

Я немного пугался бы этого, но я знаю, как создать мои собственные сертификаты, и я не даю свой keys+certificates некоторой услуге хостинга.

Я думаю, что это было бы в порядке если:

• Вы сообщаете своим клиентам, что будете сохранять копию ключа и сертификат для них.
• Вы прилагаете все усилия, чтобы удостовериться, что они понимают потенциальный риск
• Вы предлагаете альтернативы о том, как они могли генерировать, они включают себя или находят поставщика, который переиздаст ключ в случае потери.
• Вы предпринимаете шаги, чтобы удостовериться, что они вводят, Вы ключевой очень хорошо защищены от того, чтобы быть поставленным под угрозу.

Они уже доверяют 'Компании X' с их keys+certificate и их сервером, таким образом, им не должна быть нужна установка действительно высокой безопасности.