服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 好的方法来存储域CSR和KEY文件
Intereting Posts
损坏的行在sshterminal显示 用于批量文件删除的推荐工具 http-proxy和ccproxy-http有什么区别? 外网(eth0)随机冻结,必须ifdown && ifup Hyper-V 2012 R2共享存储非共享临时驱动器 一种方式来结束一个垂死的硬盘,所以它可以被送入“修复” tmpreaper,–protect和一个非root用户 centos7:转换虚拟磁盘后引导错误dracut-initqueue 交换:将所有收到的电子邮件转发到另一台内部服务器 SQL Server“快速”增量备份? 委托软件安装/卸载用户/组的权力 将Apachevariables传递给SetHandler指令 Nginx 1.2.1:如何分析500内部服务器错误 SQL Server不存在或访问被拒绝 需要组策略login脚本的GUI应用程序

好的方法来存储域CSR和KEY文件

对于我的公司,我开始pipe理越来越多的域名; 并为这些领域提供越来越多的证书

存储生成的基本KEY和CSR文件的好方法是什么? 我正在考虑在我们的私人代码服务器上的git回购。 虽然这似乎不够安全。

你会build议和其他系统,或者如何可以像git一样的源代码pipe理系统安全地做到这一点?

另外:是否有意义的存储使用的CRT文件和CA文件?

只是我使用的几个一般准则可能有所帮助:

  • 尽可能使用通配证书,以减less所有证书的数量和pipe理范围。
  • 使用像DigiCert这样的优秀CA,您可以根据需要从不同的CSR创build您的证书副本,并添加SAN(主题名称)。
  • 尽可能在pipe理或安全边界保持私钥不变。 对于通过我们的networking团队进行SSL加速的负载均衡器的证书,使用一个私钥; 对于进入Web服务器的证书,使用不同的私钥。
  • 例如,如果Microsoft服务器上有专用CA,则可以将文件存储在那里,因为Microsoftbuild议在不需要时closures专用CA。