sh-*_*eta 5 certificate encryption pki
我们都有很多内部服务需要通过某种 PKI 来提供加密和身份验证。
为每个服务使用不同的私钥/公钥对所带来的安全收益是否证明了额外的工作是合理的?
或者每个服务器使用单个密钥对就足够了?
例如,我所有的 *nix 服务器都运行 rsyslog、Bacula 和 Puppet。在所有三个服务中使用通用的、特定于服务器的密钥对是否会打开我忽略的攻击向量?
*例如,我的所有nix 服务器上都运行着 rsyslog、Bacula 和 Puppet。在所有三个服务中使用通用的、特定于服务器的密钥对是否会导致我忽略的攻击媒介?
我没有享受过部署 PKI 的乐趣(痛苦?),但我处理过证书。我怀疑只要您使用的加密是高质量的(即不是容易受到攻击并使用良好长度密钥的旧方法),每个服务器就可以了。
| 归档时间: |
|
| 查看次数: |
371 次 |
| 最近记录: |