我经历过本文。
我有一个问题,我是否可以在主机服务器上拥有 CA 实例。这是因为我只有一台服务器和 5 个客户端访问它。我想要基于证书的身份验证,但负担不起为此配备另一台 CA 服务器。
该链接讨论了使用 CA 服务器签署证书。我可以在我的服务器上拥有 CA 并从那里签署所有公钥并将其保存在我的主机服务器上吗?
答案1
将 CA 保存在单独主机中的唯一原因是安全。
如果您只有一台服务器,那么无论如何,入侵该服务器的人都只能访问该服务器。但是,如果您有 10 台服务器,并且其中一台服务器上保留了 CA 私钥,那么入侵该服务器的人就可以为自己签署密钥以访问全部您的服务器。
对于个人使用来说,这没什么大不了的。如果您是该服务器的唯一管理员,您可以将密钥保存在 USB 记忆棒上,甚至只依赖密钥自己的密码——这取决于您决定这样做的风险有多大。