我目前正在使用自签名证书进行内部开发,并希望确保我了解任何真正的安全风险。
这是我如何设置的。
根证书
- 创建根 CA .pvk 和 .cert
- 在“受信任的根证书颁发机构”下的本地计算机上安装了 CA 根 .cert
- 在“受信任的根证书颁发机构”下的我的开发托管服务器上安装了 CA 根 .cert
我的网站证书
- 从根 .cert 和 .pvk 生成另一个证书
- 在托管服务器上将新证书作为 .pfx 文件导入
- 设置托管服务器以在 IIS 中为我的站点使用新证书
除了根证书的私钥之外,是否还有其他数据会构成安全风险,如果有人要获取它们?