3
我正在部署數百個/數千個小型服務器,這些服務器通過HTTPS和ssh與託管母艦通信。密鑰/證書管理的最佳實踐
什麼是管理SSL客戶端證書(用於https)和ssh密鑰的最佳實踐,哪一個可能需要被撤銷?我正在考慮如何分發密鑰/證書上的變化,管理撤銷,當需要個人ssh密鑰vs共享一個問題...
A
回答
1
生成客戶端上的密鑰,將密鑰對保存在SQLite數據庫中最好是加密的),通過web方法將公鑰傳輸到服務器,並將其保存在那裏。
由於它是一個公鑰,因此您可以將其傳輸並保存爲未加密。
(可選在服務器上生成一個密鑰發送公鑰返回給客戶端)
當被撤銷的關鍵需求,您只需刪除服務器上的相應按鍵。
1
對於成千上萬的服務器,您可能會考慮使用像Venafi Encryption Director這樣的企業產品:http://www.venafi.com/Products/Venafi-Encryption-Director/雖然報價很貴,但您必須確定它是否值得。
也有免費產品(http://www.kousec.com/download.html)具有類似的功能,但它們幾乎沒有健壯的。
相關問題
- 1. 什麼是加密/解密密鑰管理最佳實踐
- 2. X509證書實施最佳實踐
- 3. API密鑰認證和用戶認證最佳實踐
- 4. 緩存管理的最佳實踐
- 5. Capistrano配置管理的最佳實踐?
- 6. 管理GoogleApiClient的最佳實踐
- 7. 密碼管理系統的最佳實踐
- 8. 文件管理最佳實踐
- 9. Rails遷移管理 - 最佳實踐?
- 10. 片段管理最佳實踐多ListFragments
- 11. IIS AppPool管理和最佳實踐
- 12. C++依賴管理最佳實踐
- 13. 保證金最佳實踐
- 14. 許可證密鑰管理
- 15. 爲Symfony transaltion組件命名密鑰的最佳實踐
- 16. Azure表:選擇分區/行密鑰的最佳實踐
- 17. WCF實體驗證的最佳實踐
- 18. 實現DUKPT密鑰管理
- 19. iOS上的客戶端證書:最佳實踐
- 20. PKI更新SSL證書的最佳實踐
- 21. TouchID認證和鑰匙扣的最佳實踐
- 22. 解析用Hadoop批量文本:最佳實踐生成密鑰
- 23. Axapta安全密鑰最佳實踐錯誤
- 24. java中的加密 - 最佳實踐?
- 25. MySQL加密的最佳實踐?
- 26. 客戶端加密的最佳實踐
- 27. 管理PKCS#12結構中的多個RSA密鑰/證書
- 28. 如何獲得對管理員的證書和密鑰部署
- 29. 最佳實踐
- 30. 最佳實踐
然後問題是如何安全地處理客戶端生成的證書/密鑰的上傳,因此冒名頂替者無法註冊她的密鑰並將惡意注入系統。我傾向於安裝程序可以輸入網絡表單的一次性密碼,並說「使用此密碼期望使用非證書https的密鑰」。 – 2010-11-10 13:33:01