我们正在推出一款利用 SFTP 的解决方案,我们有数百个站点想要部署该解决方案。该解决方案基本上是一种使用安装程序的 Windows 服务,因此以安全的方式交付密钥有点困难。我们有一个面向客户的网站,我们计划让客户从那里获取安装程序。
理想情况下,我们希望安装程序或服务本身获取密钥,但我想不出一种方法来确保其安全。SFTP 密钥来自我们的 *nix 服务器,因此我可以轻松生成它们。我只是对交付有疑问。我想到的一件事是在服务启动时进行 REST 调用,将客户端 ID 作为参数,并将 SFTP 密钥作为调用输出传递。然后,服务将在文件系统中创建密钥。
有任何想法吗?