Trabajo para una consultoría que desarrolla aplicaciones web internas e intranet. No poseemos ni administramos ninguna infraestructura, pero sí instalamos y apoyamos las aplicaciones. Hemos recibido una solicitud solicitándonos que asumamos la configuración y la administración de HTTPS / SSL en un servidor web. ¿Hay alguna razón por la que esto corresponda al desarrollador de aplicaciones en lugar del equipo de infraestructura de TI que administrará y administrará el servidor?
Tal como lo entiendo, el certificado pertenecería al servidor y, idealmente, debería ser administrado por quienes son dueños del servidor. No tengo conocimiento de ninguna razón por la cual la aplicación deba conocer el certificado que requiere la los desarrolladores serán los dueños de la configuración del servidor web.
¿Cuál es la mejor práctica para esto? especialmente cuando los desarrolladores son terceros que trabajan en nombre de un cliente.
Edit: en este caso estamos tratando con aplicaciones sencillas de LOB CRUD, por lo que no puedo pensar en ningún caso especial que requiera que la aplicación haga algo inusual. ¡No es que quiera desalentar las respuestas que puedan aplicarse a otras personas que puedan estar en esa situación!