SSLCertificateFile和SSLCertificateKeyFile指令的 Apache mod_ssl 文档指出,“强烈不鼓励”将私钥和 SSL 证书存储在同一文件中。
现在显然私钥文件应该保持安全,但假设是这种情况,将证书存储在同一文件中是否存在任何特定风险?我很想知道为什么支持这种行为,但在没有解释的情况下强烈劝阻。
ssl web-server mod-ssl apache-2.2
apache-2.2 ×1
mod-ssl ×1
ssl ×1
web-server ×1