Contexto: Tenemos una entidad de certificación privada en mi empresa. Estamos aprovisionando máquinas virtuales en nuestra nube privada, que deberá confiar en los certificados SSL emitidos por esta CA, es decir, necesitarán la cadena de certificados instalada y confiable. Debido a que el aprovisionamiento está completamente automatizado, estamos comprometiendo el .pem de la cadena de certificados (que consiste en la raíz y un certificado intermedio) a un repositorio privado de Git. Como siempre, aunque el repositorio es privado, existe el riesgo de exposición.
Pregunta: Si dicha cadena de certificados se hace pública inadvertidamente por algún motivo, ¿esto nos expone a un riesgo indebido?
(Estoy bastante seguro de que esto está bien, pero me gustaría comprobar mi cordura contra esta comunidad, y espero que la respuesta ayude a otra persona en el futuro).