Eu os mantenho em uma árvore git em um lugar seguro. Onde lugar seguro pode ser uma unidade criptografada ou uma máquina acessível apenas por pessoas autorizadas.
Uma das tarefas que foram recentemente atribuídas é manter o controle dos certificados SSL usados pelos servidores de aplicativos que eu suporte. Estes são gerenciados por um grupo externo, principalmente, mas interno ao nosso departamento. Eu gostaria de ter alguma forma de armazená-los de forma segura, além de apenas no servidor, apenas por precaução. Eu também gostaria de acompanhar quando eles expiram, etc.
Eu considerei um banco de dados de chaves (usando alguma ferramenta de certificado como o IBM Key Manager) ou mantendo-os em uma unidade criptografada.
O que eu gostaria de receber de nossas sugestões sobre como lidar com certificados SSL que não correm o risco de expô-los a pessoas não autorizadas?
Eu os mantenho em uma árvore git em um lugar seguro. Onde lugar seguro pode ser uma unidade criptografada ou uma máquina acessível apenas por pessoas autorizadas.