Vor*_*ura 12 ssl web-server mod-ssl apache-2.2
SSLCertificateFile和SSLCertificateKeyFile指令的 Apache mod_ssl 文档指出,“强烈不鼓励”将私钥和 SSL 证书存储在同一文件中。
现在显然私钥文件应该保持安全,但假设是这种情况,将证书存储在同一文件中是否存在任何特定风险?我很想知道为什么支持这种行为,但在没有解释的情况下强烈劝阻。
vor*_*aq7 18
SSL 证书文件是一把锁。
SSL 证书密钥文件是其密钥。
将两者放在一起相当于将钥匙贴在前门的锁上。
如果攻击者破坏了单个文件,他们将拥有成功模拟您的网站所需的一切(证书和私钥)。
如果您的 SSL 密钥上没有密码短语,则尤其如此(许多 Web 服务器没有密码,以允许它们在发生崩溃时自动启动)。
您通过分离文件来防御的是一个 Apache 错误,该错误导致它将SSLCertificateFile(应该公开可用的)内容转储到 Web 客户端。
(据我所知,不存在或曾经存在过这样的错误,但 Apache 是一个庞大而复杂的软件。这完全有可能。)
如果 Apache 转储此文件并且它包含的只是 SSL 证书(锁),则没有问题:无论如何,每个人在向服务器发出 SSL 请求时都会获得该证书的副本。
如果该文件也包含密钥,那么您就失去了安全性的任何机会 - 您的整个加密模型都受到了损害,您需要更改密钥。
旧版本的 OpenSSL 需要两个单独的文件(公共和私有)。其他加密引擎的旧版本需要一个文件(都在同一个文件中)。在兼容性的“精神”中(又名“管理员抱怨不一致并且必须维护两组证书),大多数现在都支持两者。
不鼓励将两个证书(以及钥匙链)存储在一个文件中,因为不同的证书具有不同的范围。这更像是一个一致性问题而不是技术问题,其中公共证书应该具有公开可读的文件权限,反之亦然。将您的公共证书锁定在您的系统上并没有危险,只是与其目的不一致。
| 归档时间: |
|
| 查看次数: |
4944 次 |
| 最近记录: |