正在web服务器上存储私钥

在我当前的项目中，我正在研究一个SAML实现，其中"有效负载"是加密的。

身份提供者将获得我们的公钥，然后我们使用您的私钥进行解密。

我的问题是如何在服务器上保护我的私钥。

面向公众的网站建立在DMZ中，网络服务位于物理上不同的服务器上的防火墙后面。通信是通过WCF完成的。

我想利用独立服务器的优势，这样我就不必将.pfx文件放在可以访问的web服务器上。但是，简单地将.pfx文件放在web服务文件系统上，我感到很不舒服。

从"证书存储"访问私钥更有意义吗？有没有办法将pfx文件的内容嵌入到我的应用程序的二进制文件中？

感谢您的意见！