我有服务器上有一个公共网站和一个安全的网站。 在安全的网站上我有一个双向SSLauthentication。 目前,我在我的linux设备上有一个密钥,但是我想从其他计算机(主要在Windows上)访问禁区。 那些电脑不是威胁。 然后,我想要我的SSL证书存储在一个USB棒,但我不希望证书被传递。
我怎样才能确保安全?
我读了关于USB令牌,他们是有用的家庭服务器(没有任何商业)?
只要受密码保护,您可以在USB上粘贴私钥。 鉴于这些数据的敏感性,你应该确保你是唯一一个在任何时候都可以访问USB棒的人。 只要你可以信任Windows电脑,你应该没问题。
一个令牌也可以工作,所有这一切都适用于上述情况。
如果您不希望证书“被绕过”,则证书不能被定期存储,便携或不可移动。 在合法的备份或恶意软件中窃取您的数据太复杂了。
这通常意味着符合PKCS#11的Cryptoki标记。 在这个领域的一个产品是YubiKey 。 有些产品还有其他的技巧,像支持身份validation协议,包括一次性密码。