我的Web应用程序有一个连续运行的服务,用于向ftp服务器发送报告,该文件需要使用公钥加密。因此我的问题是我应该在哪里存储公钥?我只有一个公钥,所以使用高级密钥库似乎有点矫枉过正?
我应该只是在服务器上手动创建一个文件夹并将其存储在那里吗?
答案 0 :(得分:6)
根据定义,任何人都可以读取公钥。因此,让每个人都可以使用它不是一个安全问题。
答案 1 :(得分:5)
如果此密钥是公开的,您可以将其存储在任何位置。文件夹没问题。
答案 2 :(得分:5)
存储公钥(或者更有可能是包含它的证书)不是重要的部分。重要的是私钥的位置。它应该位于存储中,理想情况下只能由Web应用程序访问。