Estamos buscando alojar una serie de aplicaciones cliente en nuestro entorno.
Algunos de ellos usarán criptografía, por ejemplo, para el cifrado de base de datos o ssl y, obviamente, necesitaremos administrar las claves para eso.
No estoy seguro de si debo pedirle al cliente las claves, que luego retendremos en su nombre; con todos los problemas de coordinación con el cliente sobre la revocación, reemplazo, etc. pero con la ventaja de que serán las claves del cliente y, por lo tanto, funcionarán como se espera para sus usuarios (es decir, mostrarán el certificado esperado y no uno de los nuestros) .
Alternativamente, podríamos usar nuestras propias claves, pero esto significaría implementar una PKI adecuada, administrar el ciclo de vida completo de la clave / certificado, asegurar al cliente que lo estamos haciendo bien y, por supuesto, a los usuarios que puedan parecer sospechosos. Pero tenemos el control.
Realmente no estoy seguro de qué camino tomar, aunque estoy inclinado a que el cliente los proporcione.
¿Alguna observación o recomendación? ¿Me estoy perdiendo un truco?