Вот несколько ответов.Надеюсь, они помогут:
1) В службе IBM Cloud Certificate Manager сертификаты SSL и связанные с ними закрытые ключи хранятся в зашифрованном виде в базе данных, а не в HSM.Корневой ключ, используемый для шифрования секретных ключей SSL, хранится в HSM.Причина, по которой закрытые ключи SSL отсутствуют в HSM, заключается в том, что в конечном итоге сертификаты и ключи необходимо развернуть из диспетчера сертификатов на конечные точки, которые выполняют завершение SSL, где сертификаты не хранятся в HSM.
2)Если вы имеете в виду службу SSL-сертификатов в IBM Cloud - эта служба позволяет вам заказывать SSL-сертификаты у партнерских центров сертификации.Служба IBM Cloud Certificate Manager отличается - это служба, которая служит безопасным хранилищем для ваших сертификатов и является инструментом управления жизненным циклом сертификатов. Она отправляет вам упреждающие уведомления до истечения срока действия ваших сертификатов, чтобы помочь вам избежать сбоев, дает вамвидимость имеющихся у вас сертификатов и их использования (включая частные и клиентские сертификаты, которые вы храните в диспетчере сертификатов), а также API-интерфейсы для развертывания сертификатов в точках завершения SSL.В IBM Kubernetes Service или в IBM API Connect вы можете напрямую выбрать сертификат, который вы хотите развернуть, из диспетчера сертификатов, а не загружать сертификат и ключ непосредственно в эти службы. Если вы хотите заказать сертификат, вы можете сделать это из службы SSL Certificate.и затем импортируйте его и управляйте им в службе диспетчера сертификатов.
Я являюсь частью команды IBM Cloud Certificate Manager