我最近被分配的职责之一是跟踪我支持的应用服务器使用的 SSL 证书。这些证书主要由外部团队管理,但在我们部门内部,我希望有某种方式安全地存储它们,而不仅仅是将它们存储在服务器上,以防万一。我还想跟踪它们何时到期等。
我考虑过使用密钥数据库(使用一些证书工具,比如 IBM Key Manager),或者将它们保存在加密驱动器上。
我希望我们能给出什么建议,以最好地处理 SSL 证书,避免将其暴露给未经授权的个人?
答案1
我将它们保存在 git 树中的一个安全的地方。这个安全的地方可以是加密驱动器,也可以是只有授权人员可以访问的机器。