4

我的 Web 应用程序有一个持续运行的服务来向 ftp 服务器发送报告,该文件需要使用公钥加密。因此我的问题是我应该在哪里存储公钥?我只有一个公钥,所以使用高级密钥库似乎有点矫枉过正?

我应该在服务器上手动创建一个文件夹并将其存储在那里吗?

4

3 回答 3

7

根据定义,任何人都可以读取公钥。因此,让所有人都可以使用它并不是一个安全问题。

于 2010-11-17T08:37:58.013 回答
5

如果此密钥是公开的,您可以将其存储在任何地方。文件夹没问题。

于 2010-11-17T08:35:10.820 回答
5

存储公钥(或更可能是包含它的证书)不是重要的部分。重要的是私钥的位置。它应该位于理想情况下只能由 Web 应用程序访问的存储中。

于 2010-11-17T08:36:12.467 回答