我正在部署數百個/數千個小型服務器,這些服務器通過HTTPS和ssh與託管母艦通信。密鑰/證書管理的最佳實踐
什麼是管理SSL客戶端證書(用於https)和ssh密鑰的最佳實踐,哪一個可能需要被撤銷?我正在考慮如何分發密鑰/證書上的變化,管理撤銷,當需要個人ssh密鑰vs共享一個問題...
我正在部署數百個/數千個小型服務器,這些服務器通過HTTPS和ssh與託管母艦通信。密鑰/證書管理的最佳實踐
什麼是管理SSL客戶端證書(用於https)和ssh密鑰的最佳實踐,哪一個可能需要被撤銷?我正在考慮如何分發密鑰/證書上的變化,管理撤銷,當需要個人ssh密鑰vs共享一個問題...
生成客戶端上的密鑰,將密鑰對保存在SQLite數據庫中最好是加密的),通過web方法將公鑰傳輸到服務器,並將其保存在那裏。
由於它是一個公鑰,因此您可以將其傳輸並保存爲未加密。
(可選在服務器上生成一個密鑰發送公鑰返回給客戶端)
當被撤銷的關鍵需求,您只需刪除服務器上的相應按鍵。
對於成千上萬的服務器,您可能會考慮使用像Venafi Encryption Director這樣的企業產品:http://www.venafi.com/Products/Venafi-Encryption-Director/雖然報價很貴,但您必須確定它是否值得。
也有免費產品(http://www.kousec.com/download.html)具有類似的功能,但它們幾乎沒有健壯的。
然後問題是如何安全地處理客戶端生成的證書/密鑰的上傳,因此冒名頂替者無法註冊她的密鑰並將惡意注入系統。我傾向於安裝程序可以輸入網絡表單的一次性密碼,並說「使用此密碼期望使用非證書https的密鑰」。 – 2010-11-10 13:33:01