Quali sono alcune pratiche consigliate per il backup dei file di chiavi private del certificato SSL? Sto lavorando in un ambiente in cui i server web pubblici non sono sottoposti a backup, perché in teoria i sistemi pubblici potrebbero essere ricostruiti dai dati sui sistemi interni, che per lo più possono ad eccezione del file chiave del certificato SSL che è unico per ciascuno sistema pubblico.
Potrei copiare le chiavi private del server web sui sistemi interni, ma questo fornisce un secondo posto affinché un utente malintenzionato possa prelevare la chiave privata.
Potrei usare la password per cifrare la copia della chiave privata ... Cosa fanno le persone in generale?