Я развертываю сотни/тысячи небольших серверов, которые общаются с моим размещенным материнством через HTTPS и ssh.Рекомендации по управлению ключами/сертификатами
Каковы наилучшие методы управления сертификатами SSL-клиентов (для https) и ssh-ключей, когда может потребоваться аннулирование? Я думаю о проблемах, таких как распространение ключей/сертификатов при изменении, управление отзывом, когда требуется отдельный ключ ssh, а не общий ...
Тогда вопрос заключается в том, как вы надежно загружаете сертификаты/ключи, созданные клиентом, поэтому самозванец не может зарегистрировать свои ключи и ввести зло в вашу систему. Я склоняюсь к одному и тому же паролю, который установщик может ввести в веб-форму, говоря: «ожидать ключей от несертифицированных https с помощью этого пароля». –