Supponiamo che tu fornisca un servizio SCEP disponibile al mondo esterno, dove dovrebbero essere decifrate le richieste SCEP? Al servizio di bilanciamento del carico, nel server di back-end, altrove?
Non sembra che ci sia molto lavoro di elaborazione / filtraggio che può essere fatto dal bilanciamento del carico per verificare se la richiesta è una richiesta SCEP valida e ben formata - se il bilanciatore del carico non ha la chiave per decrittografare la crittografia dati nella richiesta.
Qual è il modo più sicuro per progettarlo (quando non hai altra scelta che usare SCEP)?