当前位置：文江博客话题详情

密钥/证书管理的最佳实践

发布于 2024-09-30 23:59:05 字数 164 浏览 10 评论 0原文

我正在部署数百/数千台小型服务器，它们通过 HTTPS 和 ssh 与我的托管母舰进行通信。

当可能需要撤销 SSL 客户端证书（针对 https）和 ssh 密钥时，管理它们的最佳实践是什么？我正在考虑诸如在更改时分发密钥/证书、管理撤销、何时需要单独的 ssh 密钥与共享密钥等问题......

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

花心好男孩 2024-10-07 23:59:05

在客户端生成密钥，将密钥对保存在 SQLite 数据库中（最好是加密的），通过 Web 方法将公钥传输到服务器，并将其保存在那里。

由于它是公钥，因此您可以不加密地传输和保存它。

（可以选择在服务器上生成密钥并将公钥发送回客户端）

当需要撤销密钥时，只需删除服务器上的相应密钥即可。

回复收藏 0 原文

眼眸里的那抹悲凉 2024-10-07 23:59:05

对于数千台服务器，您可以考虑使用 Venafi Encryption Director 等企业产品：http:// www.venafi.com/Products/Venafi-Encryption-Director/ 虽然报价昂贵，所以您必须确定它是否值得。

还有一些具有类似功能的免费产品（http://www.kousec.com/download.html），但它们的功能并不那么强大。

回复收藏 0 原文

~没有更多了~

关于作者

不美如何

暂无简介

文章

27 人气

关注发私信

尘曦

文章 0 评论 0

关注

在梵高的星空下

文章 0 评论 0

关注

善良天后

文章 0 评论 0

关注

韬韬不绝

文章 0 评论 0

关注

qq_CgiN62

文章 0 评论 0

关注

不美如何

文章 0 评论 0

友情链接

文江博客

密钥/证书管理的最佳实践

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

尘曦

在梵高的星空下

善良天后

韬韬不绝

qq_CgiN62

不美如何

友情链接

密钥/证书管理的最佳实践

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

尘曦

在梵高的星空下

善良天后

韬韬不绝

qq_CgiN62

不美如何

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。