¿Cuáles son algunas de las prácticas recomendadas para realizar copias de seguridad de los archivos de clave privada del certificado SSL? Estoy trabajando en un entorno en el que no se realiza una copia de seguridad de los servidores web públicos, porque en teoría los sistemas públicos podrían reconstruirse a partir de los datos en los sistemas internos, que en su mayoría pueden excepto el archivo de clave de certificado SSL que es único para cada uno. sistema público.
Podría copiar las claves privadas del servidor web a los sistemas internos, pero eso proporciona un segundo lugar para que un atacante recoja la clave privada.
Podría cifrar con contraseña la copia de la clave privada ... ¿Qué hace la gente en general?