我正在设置与我的Rails网站的PayPal集成,目前正在使用PayPal的存储按钮解决方案。这对于我目前已有的两个订阅级别来说效果很好,但是考虑到我们的大客户协商费率,我需要一个更灵活的解决方案,不涉及为我们协商的每个费率创建一个新按钮 - 我需要一种安全的方式将付款金额转移到PayPal。
这样做的方法似乎是使用PayPal的加密按钮,它使用非对称密钥加密。这让我不寒而栗,因为据我所知,我必须记住每年重新生成一个新的公钥。然后,我需要找到一种安全的方式来存储我的私钥,并确保我在AWS ElasticBeanstalk环境中启动的任何新实例都将拥有该私钥(显然不会将其检入源代码控制中)。
我认为AWS Key Management Service可能是一个很有前途的密钥管理解决方案,但到目前为止我所读到的一切都表明它无法解决我所面临的问题。
任何人都可以提供有关如何在AWS中管理私钥的最佳做法,以及如何确保我没有过期的证书?