存储客户端 SSL 证书而不影响安全性

Question

我已将客户端 SSL 证书作为文件存储在数据库中，并将其私钥密码存储在每个需要证书的 Web 服务的列中（不使用证书存储）。我更喜欢这个的原因是我不必担心用户权限如果代码移动到另一台服务器（Dev/QA/Prod），则访问证书。由于证书存储在集中位置，因此我不必将其安装在每台计算机上。此外，业务人员可以随时上传证书，无需开发人员干预，并且证书对于 QA 和生产环境会有所不同。现在我担心的是，将证书存储在数据库中会损害安全性，而不是将其存储在证书存储中？

Answer 1

从安全角度来看，将私钥和密码放入数据库的策略会将所有密钥的权限授予数据库管理员、软件作者和系统管理员。

将私钥的密码放在系统上而不是放在数据库中只会将完全控制权交给系统管理员和软件作者。

另一种解决方案是将私钥存储在硬件设备 (HSM) 中，并仅将引用存储在数据库中。然后，您的软件将使用 PKCS#11 等硬件加密 API 来执行 SSL 客户端握手加密，并且您的私钥将永远不会位于系统内存或磁盘上。

Answer 2

我猜您的意思是“我已将客户端 SSL 证书作为文件、其私钥和其私钥密码存储在数据库中”。也许 X.509 证书及其私钥位于单个容器中，大概采用 PKCS#12 格式。
（或者您真的只想只存储证书吗？只存储证书很好，但为什么还要存储私钥的密码。）

这不一定是错误的，但您必须确保可以访问此数据 -基础得到很好的保护。

一般来说，私钥实际上就是：private。一些认证机构甚至在其政策中强制要求最终用户不得知道任何其他人的私钥（至少在合理的保护下，例如在浏览器中或在只有他们知道密码的 PKCS#12 文件中）。
当使用公钥和私钥时，这是有意义的。

我认为你需要仔细审视设计的各个角度。目前尚不清楚为什么要将私钥存储在数据库中以供用户检索。将私钥存储在中心位置可能是有意义的，但这也可能会破坏使用客户端证书进行身份验证的意义（这实际上取决于整体情况和您真正想要的安全程度）。

将所有用户的私钥存储在一个中心位置可能不如让每个用户使用自己的存储那么安全，但它可能是可以接受的。最终，这取决于您可能遇到的威胁。