yo los tengo en un git interno y tengo chequeos para que salten las fechas de renovacion. Y para una CA interna uso esto https://github.com/OpenVPN/easy-rsa
Generás el CSR, si tenés cuenta en DigiCert gestionás el cert directo desde ahí y sino después importas el que te haya dado la entidad certificante.
Una vez que tengo el cert lo exporto e importo en el server que lo necesite.
En algunos casos exporto desde DigiCert Util el PFX y hago un backup protegido con contraseña offsite en caso que algo pase con esa máquina y se pierda la private key.
Respuestas
Depende sobre qué plataforma. Para Windows suelo usar DigiCert Util (https://www.digicert.com/util/).
Generás el CSR, si tenés cuenta en DigiCert gestionás el cert directo desde ahí y sino después importas el que te haya dado la entidad certificante.
Una vez que tengo el cert lo exporto e importo en el server que lo necesite.
En algunos casos exporto desde DigiCert Util el PFX y hago un backup protegido con contraseña offsite en caso que algo pase con esa máquina y se pierda la private key.
Saludos!
Te da certificados gratuitos por 90 dias y la idea del setup es que quede automatizada la renovación. Si se te están por vencer te manda mail.
Saludos!