Итак, у нас есть собственный внутренний центр сертификации, который требуется для подписи для внутреннего приложения. Итак, могу ли я хранить закрытый и открытый ключи корневого центра сертификации в Google Secrets?
Эти ключи необходимо будет получить для подписи CSR, которая при необходимости будет сгенерирована другим приложением.
Как упоминалось в комментариях, не рекомендуется хранить закрытый и открытый ключ корневого центра сертификации в Google Secrets.
Эти корневые ключи должны храниться на машине, которая ни к чему не подключена, и их следует запереть в безопасном месте. Вы не должны ничего подписывать корневыми ключами, кроме промежуточных сертификатов подписи. Поскольку это упомянуто в вопросе о Google Cloud, вы можете обратиться к службе сертификации Google Cloud .