我正在部署数百/数千台小型服务器,通过HTTPS和ssh与我的托管母舰进行通信。
管理SSL客户端证书(针对https)和ssh密钥的最佳实践有哪些,可能需要撤销?我正在考虑的问题包括在变更时分配密钥/证书,管理撤销,何时需要单独的ssh密钥与共享密钥...
答案 0 :(得分:1)
在客户端上生成密钥,将密钥对保存在SQLite数据库中(最好是加密的),通过Web方法将公钥传输到服务器,并将其保存在那里。
由于它是公钥,您可以不加密地传输和保存。
(可选择在服务器上生成密钥并将公钥发送回客户端)
当需要撤销密钥时,只需删除服务器上的相应密钥即可。
答案 1 :(得分:1)
对于数以千计的服务器,您可能会考虑使用像Venafi Encryption Director这样的企业产品:http://www.venafi.com/Products/Venafi-Encryption-Director/它虽然价格昂贵,但您必须确定它是否值得。
还有免费产品(http://www.kousec.com/download.html)具有类似的功能,但它们不是那么强大。