【发布时间】:2015-08-04 05:20:35
【问题描述】:
我正在设置 PayPal 与我的 Rails 网站的集成,目前正在使用 PayPal 的存储按钮解决方案。这对于我目前拥有的两个订阅级别来说效果很好,但是为了我们的大客户的协商费率,我需要一个更灵活的解决方案,它不涉及为我们协商的每个费率创建一个新按钮——我需要一种安全的方式将付款金额转入 PayPal。
这样做的方法似乎是使用 PayPal 的加密按钮,它使用非对称密钥加密。这让我不寒而栗,因为据我所知,我必须记住每年重新生成一个新的公钥。然后,我需要找到一种安全的方式来存储我的私钥,并确保我在 AWS ElasticBeanstalk 环境中启动的任何新实例都将拥有该私钥(显然,无需将其签入源代码控制)。
我认为 AWS Key Management Service 可能是一个很有前途的密钥管理解决方案,但到目前为止我所阅读的所有内容都表明它无法解决我面临的问题。
谁能提供如何在 AWS 中管理私钥以及如何确保我不会被过期证书所困扰的最佳实践?
【问题讨论】:
标签: ruby-on-rails amazon-web-services paypal public-key-encryption