Hemos estado utilizando certificados emitidos por terceros tanto para el cifrado TLS público como para la comunicación interna. También utilizamos certificados emitidos para cifrar las contraseñas persistentes.
El problema es que el certificado es válido solo por 1 año y tenemos que volver a implementarlo y volver a cifrar las contraseñas en todas partes cada año.
Pensé en usar certificados autofirmados para la comunicación interna (donde puedo usar mi propia CA) y cifrar las contraseñas. Yo usaría 10 años de vencimiento o incluso más.
Mi pregunta: ¿cómo almacenar de forma segura el certificado de CA? ¿Cuál es un tiempo de vencimiento razonable para los certificados autofirmados derivados de nuestra CA? ¿Existen herramientas para hacer todo este proceso más simple y seguro?