3
Je déploie des centaines/milliers de petits serveurs qui communiquent avec mon vaisseau mère hébergé via HTTPS et ssh. Quelles sont les meilleures pratiques pour gérer les certificats client SSL (pour les https) et les clés ssh, lorsque l'un ou l'autre peut avoir besoin d'être révoqué? Je pense à des problèmes comme la distribution des clés/certificats lors du changement, la gestion de la révocation, quand une clé ssh individuelle est nécessaire par rapport à une clé partagée ...Meilleures pratiques pour la gestion des clés/certificats
Ensuite, la question est de savoir comment gérer en toute sécurité le téléchargement des certificats/clés générés par le client, afin qu'un imposteur ne puisse pas enregistrer ses clés et injecter du mal dans votre système. Je penche vers un mot de passe à usage unique que l'installateur peut entrer dans un formulaire Web, en disant "attendre des clés sur https non-cert en utilisant ce mot de passe". –