política de suministro de SSL / TLS Certificate Authority

Si necesita administrar un número significativo de certificados, ejecutar su propia CA (snake-oil) ahorra muchos dolores de cabeza: puede autenticarse frente a una única autoridad firmante y puede revocar certificados. Pero si es probable que el no repudio alguna vez sea una preocupación, sugeriría que desees proporcionar un mecanismo para que los clientes generen sus propios CSR para que los firmes, de esa manera no serás en la posición de tener acceso a sus claves privadas.

En términos generales, generar un par de llaves para un cliente y luego enviarles una clave privada y un certificado firmado no es lo ideal desde el punto de vista de la seguridad, porque significa que conoce su clave privada. Por ejemplo, una brecha de seguridad en su sitio podría comprometer la seguridad de las claves privadas de sus clientes. ¿Quieres estar en esa posición? Por estas razones, si hay una manera de configurar su proceso para que los clientes generen su par de llaves ellos mismos y usted solo firme su clave pública, eso puede ser preferible desde una perspectiva de seguridad.

Por supuesto, hay otros factores también. Para sopesar todos esos factores, uno probablemente necesite conocer su configuración (como lo sugirió @Hendrik Brummermann). Solo quiero asegurarme de que está al tanto de los riesgos de seguridad de conocer las claves privadas de sus clientes.