3

我正在部署成百上千的小型服务器,它们通过 HTTPS 和 ssh 与我的托管母舰通信。

什么是管理 SSL 客户端证书(用于 https)和 ssh 密钥的最佳实践,当其中任何一个可能需要被撤销时?我正在考虑诸如在更改时分发密钥/证书、管理吊销、何时需要单个 ssh 密钥而不是共享密钥等问题......

4

2 回答 2

1

对于数千台服务器,您可能会考虑使用像 Venafi Encryption Director 这样的企业产品:http ://www.venafi.com/Products/Venafi-Encryption-Director/虽然报价很贵,但您必须确定它是否值得它。

也有一些免费产品 (http://www.kousec.com/download.html) 具有类似的功能,但它们几乎没有那么强大。

于 2010-11-09T15:00:27.117 回答
1

在客户端生成密钥,将密钥对保存在 SQLite 数据库中(最好是加密的),通过 Web 方法将公钥传输到服务器,然后保存在那里。

由于它是公钥,因此您可以不加密地传输和保存它。

(可选地在服务器上生成一个密钥并将公钥发送回客户端)

当需要撤销密钥时,您只需删除服务器上的相应密钥。

于 2010-11-09T11:26:34.547 回答