3
我正在部署数百个/数千个小型服务器,这些服务器通过HTTPS和ssh与托管母舰通信。密钥/证书管理的最佳实践
什么是管理SSL客户端证书(用于https)和ssh密钥的最佳实践,哪一个可能需要被撤销?我正在考虑如何分发密钥/证书上的变化,管理撤销,当需要个人ssh密钥vs共享一个问题...
A
回答
1
生成客户端上的密钥,将密钥对保存在SQLite数据库中最好是加密的),通过web方法将公钥传输到服务器,并将其保存在那里。
由于它是一个公钥,因此您可以将其传输并保存为未加密。
(可选在服务器上生成一个密钥发送公钥返回给客户端)
当被撤销的关键需求,您只需删除服务器上的相应按键。
1
对于成千上万的服务器,您可能会考虑使用像Venafi Encryption Director这样的企业产品:http://www.venafi.com/Products/Venafi-Encryption-Director/虽然报价很贵,但您必须确定它是否值得。
也有免费产品(http://www.kousec.com/download.html)具有类似的功能,但它们几乎没有健壮的。
相关问题
- 1. 什么是加密/解密密钥管理最佳实践
- 2. X509证书实施最佳实践
- 3. API密钥认证和用户认证最佳实践
- 4. 缓存管理的最佳实践
- 5. Capistrano配置管理的最佳实践?
- 6. 管理GoogleApiClient的最佳实践
- 7. 密码管理系统的最佳实践
- 8. 文件管理最佳实践
- 9. Rails迁移管理 - 最佳实践?
- 10. 片段管理最佳实践多ListFragments
- 11. IIS AppPool管理和最佳实践
- 12. C++依赖管理最佳实践
- 13. 保证金最佳实践
- 14. 许可证密钥管理
- 15. 为Symfony transaltion组件命名密钥的最佳实践
- 16. Azure表:选择分区/行密钥的最佳实践
- 17. WCF实体验证的最佳实践
- 18. 实现DUKPT密钥管理
- 19. iOS上的客户端证书:最佳实践
- 20. PKI更新SSL证书的最佳实践
- 21. TouchID认证和钥匙扣的最佳实践
- 22. 解析用Hadoop批量文本:最佳实践生成密钥
- 23. Axapta安全密钥最佳实践错误
- 24. java中的加密 - 最佳实践?
- 25. MySQL加密的最佳实践?
- 26. 客户端加密的最佳实践
- 27. 管理PKCS#12结构中的多个RSA密钥/证书
- 28. 如何获得对管理员的证书和密钥部署
- 29. 最佳实践
- 30. 最佳实践
然后问题是如何安全地处理客户端生成的证书/密钥的上传,因此冒名顶替者无法注册她的密钥并将恶意注入系统。我倾向于安装程序可以输入网络表单的一次性密码,并说“使用此密码期望使用非证书https的密钥”。 – 2010-11-10 13:33:01