Supongamos que proporciona un servicio SCEP disponible para el mundo exterior, ¿dónde se deben descifrar las solicitudes SCEP? En el equilibrador de carga, en el servidor backend, ¿en otra parte?
No parece que haya mucho procesamiento / filtrado que pueda realizar el equilibrador de carga para verificar si la solicitud es una solicitud SCEP válida y bien formada, si ese equilibrador de carga no tiene la clave para descifrar el cifrado Datos en la solicitud.
¿Cuál es la forma más segura de diseñar esto (cuando no tiene otra opción que usar SCEP)?