Come garantire la sicurezza della chiave privata del certificato con caratteri jolly?

1

È giunto il momento per noi di rinnovare e aggiornare il nostro certificato con caratteri jolly. Sono stato incaricato di ricercare i modi in cui possiamo proteggere la chiave privata senza compromettere la sicurezza del certificato. (Con la chiave e il certificato insieme, chiunque potrebbe impersonare noi.)

Comprendo i pro e i contro dell'utilizzo di certificati jolly e questa è la direzione che il direttore IT ha deciso di adottare.

Siamo un negozio Windows al 99%; nessuna configurazione di gestione della configurazione. Probabilmente dovremo toccare ogni macchina che utilizza il certificato jolly.

So che alcuni strumenti di gestione della configurazione (come Puppet) hanno moduli che è possibile utilizzare per passare una variabile protetta invece di una password di testo non crittografata. C'è un modo per installare il certificato sulle macchine senza dover distribuire la chiave privata ad altri membri del team?

Qualsiasi idea / idea / miglior pratica sarebbe molto apprezzata.

    
posta bsant 05.01.2017 - 21:08
fonte

1 risposta

1

Configuro un proxy inverso con funzionalità di decrittografia SSL. Pertanto, il certificato viene inserito in un singolo server e termina la connessione SSL / TLS.

La tua chiave privata sarà su un solo server e avrai anche la possibilità di ispezionare il traffico HTTP utilizzando un IDS / IPS.

    
risposta data 06.01.2017 - 06:27
fonte