Ha llegado el momento de renovar y actualizar nuestro certificado comodín. Se me ha encomendado investigar las formas en que podemos proteger la clave privada sin comprometer la seguridad del certificado. (Con la llave y el certificado juntos, cualquiera podría hacerse pasar por nosotros.)
Entiendo los pros y los contras de usar certificados comodín, y esta es la dirección en la que el Director de TI ha decidido ir.
Somos una tienda del 99% de Windows; no hay configuración de gestión de configuración. Es probable que tengamos que tocar cada máquina que use el certificado de comodín.
Sé que algunas herramientas de administración de la configuración (como Puppet) tienen módulos que puede usar para pasar una variable segura en lugar de una contraseña de texto simple. ¿Hay alguna forma de instalar el certificado en las máquinas sin tener que distribuir la clave privada a otros miembros del equipo?
Cualquier pensamiento / idea / mejor práctica sería muy apreciado.