在 MySQL 数据库中存储 X509 证书

Question

我们正在开发一个 TCP 服务器，该服务器使用 TLS/SSL 保护其与客户端的通信。

目前，我们将公共（.cer 文件）和私有（受密码保护，包含私钥的 .p12）证书存储在 Windows 证书存储中。我们将很快增加 TCP 服务器的数量，并且根据流量我们会及时增加。

为了便于部署过程和定期更改证书（或者在我们检测到某种入侵的情况下），我们计划将（私有和公共）证书都存储在系统的通用 MySQL 数据库中，TCP 服务器可以访问该数据库。

从安全角度来看，将 .cer 和受密码保护的 .p12 文件存储在 BLOB 列中是不是一个坏主意？

P.S：我认为这不是很相关，但 TCP 服务器是用 c# 开发的。

Answer 1

跳过安全问题，您的语言是 PKE，对 Windows 商店提供本机支持，您将不得不通过此更改自行开发（增加复杂性）。最好作为服务器的一部分开始更新Windows Store。

从安全的角度来看，您现在可以访问加密密钥的其他点。你的密码够安全吗？这不是最佳实践，应由执行安装和更新的系统管理员管理。最后，这种复杂性的增加也增加了攻击面。