I can't find anyone else who is doing this. Is it a bad idea or just a desperate one?
Eu não acho que seja uma má idéia se você tiver sistemas em vigor para proteger as chaves que você não seja comprometida. Eu fiz isso algumas vezes para meus clientes quando soube que meu cliente não seria capaz de criar a chave e eu não confiei no host para não perder a chave.
Acho que não manteria as chaves de outra pessoa em uma caixa do IIS acessível publicamente. Eu sugiro que você crie as chaves para os seus clientes em uma máquina que esteja atrás de um bom firewall e seja muito segura.
If your SSL vendor did this would you be put off?
Eu ficaria um pouco insatisfeito com isso, mas sei como criar meus próprios certificados e não dou minhas chaves + certificados para algum serviço de hospedagem.
Acho que seria bom se:
- Você informa seus clientes que manterá uma cópia da chave e do certificado para eles.
- Você faz o melhor para garantir que eles compreendam o risco potencial
- Você oferece alternativas sobre como eles podem gerar eles mesmos ou encontrar um fornecedor que reemite uma chave em caso de perda.
- Você toma medidas para garantir que as chaves da sua chave estejam muito bem protegidas contra comprometimento.
Eles já estão confiando na 'Empresa X' com suas chaves + certificado e seu servidor, portanto, não devem precisar de uma configuração realmente de alta segurança.