如何保护服务器上的 SSl 证书

Question

我倾向于将它们存储在/etc/pkti/tls/certs（这是一个 CentOS 盒子）；目录是 755 root:root，证书本身是 644 root:root。密钥文件是 600 root:root；这必须被视为足够的保护，因为如果用户可以读取 600 root:root 的单个文件，系统就会受到损害。

但我想补充一点，证书是不是机密；它们被随意提供给连接到 SSL 服务端口的每个人，这是理所当然的。它们应该受到保护，以防止用户写作对他们来说，但不是通过阅读。

Answer 1

我倾向于将它们存储在/etc/pkti/tls/certs（这是一个 CentOS 盒子）；目录是 755 root:root，证书本身是 644 root:root。密钥文件是 600 root:root；这必须被视为足够的保护，因为如果用户可以读取 600 root:root 的单个文件，系统就会受到损害。

但我想补充一点，证书是不是机密；它们被随意提供给连接到 SSL 服务端口的每个人，这是理所当然的。它们应该受到保护，以防止用户写作对他们来说，但不是通过阅读。

如何保护服务器上的 SSl 证书

答案1

相关内容