Одна из недавно возложенных на меня обязанностей - отслеживать сертификаты SSL, используемые серверами приложений, которые я поддерживаю. В основном они управляются внешней группой, но внутри нашего отдела. Я хотел бы иметь какой-то способ их безопасного хранения, кроме как на сервере, в качестве меры предосторожности. Я также хотел бы отслеживать, когда они истекают, и т. Д.
Я рассматривал базу данных ключей (с помощью некоторого инструмента сертификата, например IBM Key Manager) или хранение их на зашифрованном диске.
Что бы я хотел получить от наших предложений по наилучшему способу обработки сертификатов SSL, который не подвергает их риску раскрытия их для неавторизованных лиц?
Я храню их в дереве мерзавцев в безопасном месте. Безопасным местом может быть зашифрованный диск или машина, доступная только уполномоченным лицам.