Защита приватного ключа SSL-сертификата
Гипотетический вопрос.
Как можно технически обезопасить private key от компрометации, если случился административный фэйл и не совсем доверенное лицо получило доступ по SSH на сервер? Защита ключа паролем - это ок, минусы в виде необходимости ввода при рестарте сервера понятны.
Ещё варианты есть?
Как можно технически обезопасить private key от компрометации, если случился административный фэйл и не совсем доверенное лицо получило доступ по SSH на сервер? Защита ключа паролем - это ок, минусы в виде необходимости ввода при рестарте сервера понятны.
Ещё варианты есть?