Если машины установлены на начальную загрузку PXE, Вы могли бы настроить изображение со своими предпочтительными инструментами, готовыми пойти, возможно, что-то сделанное из BartPE, и затем просто подвергнуть циклу включения и выключения питания здание. =P
Я не могу найти никого больше, кто делает это. Действительно ли это - плохая идея или просто отчаянная?
Я не думаю, что это - совершенно плохая идея при наличии систем для защиты ключей, что Вы удерживаетесь от того, чтобы быть поставленным под угрозу. Я сделал это пару раз для моих клиентов, когда я знал, что мой клиент не сможет создать ключ, и я не доверял веб-хосту для не выпуска ключа.
Я не думаю, что сохранил бы чужой, включает публично доступный ящик IIS. Я предложил бы, чтобы Вы создали ключи для своих клиентов на машине, которая находится позади хорошего брандмауэра и очень безопасна.
Если бы Ваш поставщик SSL сделал это, то Вы были бы испуганы?
Я немного пугался бы этого, но я знаю, как создать мои собственные сертификаты, и я не даю свой keys+certificates некоторой услуге хостинга.
Я думаю, что это было бы в порядке если:
Они уже доверяют 'Компании X' с их keys+certificate и их сервером, таким образом, им не должна быть нужна установка действительно высокой безопасности.
Зная, насколько чувствительный закрытый ключ, я был бы немного помещен от обнаружения, что мой поставщик SSL сделал это. Но, пока заботу соблюдают для защиты закрытого ключа, в то время как это передается хосту и поддерживается, нет никакой технической причины, почему Вы не можете сделать этого безопасно.