【发布时间】:2021-03-24 21:30:32
【问题描述】:
通常 apache 网络服务器需要 SSL 证书才能从文件加载。这使得证书存储在 apache webserver 磁盘中。这是否被视为安全风险?是否有一套指导方针来保护这些证书?我有客户认为这是一种风险,我想证明他不是这样或给出解决方案。到目前为止,我还没有遇到好的解决方案。即使我们使用 HashiCorp vault 之类的解决方案,仍然需要将证书提供给 apache 服务器磁盘。任何保护此 ssl 证书的建议或指南或任何以安全方式存储 ssl 证书的最佳实践都非常有帮助。
【问题讨论】:
-
在服务器上托管证书没有风险。这不是密码...
标签: ssl https apache2 hashicorp-vault