当前,我正在开发一个Web应用程序。后端会经常与Docker Engine API通信,而我正在使用证书签名(客户端/服务器密钥)进行身份验证。但是,我应该将证书PEM文件存储在哪里?我应该将其存储在数据库中,还是将其存储为文件然后将文件路径存储在数据库中?
存储到数据库中意味着每次发送命令时,我都必须访问数据库。我说得对吗?
答案 0 :(得分:0)
我觉得将PEM文件存储在磁盘上会减少资源消耗。如前所述,如果存储在数据库中,则您需要在任何时候访问该请求。
如果确实将PEM文件存储在磁盘上,请确保该文件不在Web可访问目录中,例如没有人应该能够访问https://yourapp/your.pem文件