Lavoro per una società di consulenza che sviluppa applicazioni web interne e intranet. Non possediamo o gestiamo alcuna infrastruttura, ma installiamo e supportiamo le applicazioni. Abbiamo ricevuto una richiesta che ci chiedeva di assumere la configurazione e la gestione di HTTPS / SSL su un server web. C'è qualche ragione per cui questo si starebbe con lo sviluppatore dell'applicazione al contrario del team IT Infrastructure che gestirà e amministrerà il server?
A quanto ho capito, il certificato sarebbe appartenuto al server e idealmente dovrebbe essere gestito da coloro che possiedono il server, non sono a conoscenza di alcun motivo per cui l'applicazione debba essere a conoscenza del certificato che richiederebbe il sviluppatori di possedere la configurazione del server web.
Qual è la migliore pratica per questo? soprattutto quando gli sviluppatori sono una terza parte che lavora per conto di un cliente.
Modifica: in questo caso abbiamo a che fare con semplici applicazioni LOB CRUD, quindi non riesco a pensare a casi particolari che richiederebbero all'app stessa di fare qualcosa di insolito. Non che io voglia scoraggiare le risposte che potrebbero applicarsi ad altri che potrebbero trovarsi in quella situazione!