因此,我们有自己的内部 CA,需要为内部应用签名。那么,我是否将根 CA 的私钥和公钥存储在 Google Secrets 中?
需要访问这些密钥来签署 CSR,该密钥将由不同的应用程序生成。
答案1
正如评论中所提到的,不建议将 Root CA 的私钥和公钥存储在 Google Secrets 中。
这些根密钥应存储在未连接到任何设备的机器上,并应锁定在安全位置。除了中间签名证书外,您不应使用根密钥对任何东西进行签名。由于在有关 Google Cloud 的问题中提到了这一点,因此您可以参考Google Cloud 证书颁发机构服务。