È giunto il momento per noi di rinnovare e aggiornare il nostro certificato con caratteri jolly. Sono stato incaricato di ricercare i modi in cui possiamo proteggere la chiave privata senza compromettere la sicurezza del certificato. (Con la chiave e il certificato insieme, chiunque potrebbe impersonare noi.)
Comprendo i pro e i contro dell'utilizzo di certificati jolly e questa è la direzione che il direttore IT ha deciso di adottare.
Siamo un negozio Windows al 99%; nessuna configurazione di gestione della configurazione. Probabilmente dovremo toccare ogni macchina che utilizza il certificato jolly.
So che alcuni strumenti di gestione della configurazione (come Puppet) hanno moduli che è possibile utilizzare per passare una variabile protetta invece di una password di testo non crittografata. C'è un modo per installare il certificato sulle macchine senza dover distribuire la chiave privata ad altri membri del team?
Qualsiasi idea / idea / miglior pratica sarebbe molto apprezzata.