¿Cómo garantizar la seguridad de la clave privada del certificado comodín?

1

Ha llegado el momento de renovar y actualizar nuestro certificado comodín. Se me ha encomendado investigar las formas en que podemos proteger la clave privada sin comprometer la seguridad del certificado. (Con la llave y el certificado juntos, cualquiera podría hacerse pasar por nosotros.)

Entiendo los pros y los contras de usar certificados comodín, y esta es la dirección en la que el Director de TI ha decidido ir.

Somos una tienda del 99% de Windows; no hay configuración de gestión de configuración. Es probable que tengamos que tocar cada máquina que use el certificado de comodín.

Sé que algunas herramientas de administración de la configuración (como Puppet) tienen módulos que puede usar para pasar una variable segura en lugar de una contraseña de texto simple. ¿Hay alguna forma de instalar el certificado en las máquinas sin tener que distribuir la clave privada a otros miembros del equipo?

Cualquier pensamiento / idea / mejor práctica sería muy apreciado.

    
pregunta bsant 05.01.2017 - 21:08
fuente

1 respuesta

1

Configuraré un proxy inverso con capacidades de descifrado SSL. Por lo tanto, el certificado se coloca en un solo servidor y finaliza la conexión SSL / TLS.

Su clave privada solo estará en un servidor y también tendrá la capacidad de inspeccionar el tráfico HTTP mediante un IDS / IPS.

    
respondido por el DDS 06.01.2017 - 06:27
fuente