ホストされている母艦と HTTPS および ssh 経由で通信する数百または数千の小規模サーバーを展開しています。
SSL クライアント証明書 (https 用) と ssh キーのいずれかを取り消す必要がある場合、これらを管理するためのベスト プラクティスは何ですか? 変更時にキー/証明書を配布する、失効を管理する、個別の ssh キーと共有キーが必要な場合などの問題について考えています...
2415 次
2 に答える
1
何千ものサーバーの場合、Venafi Encryption Directorなどのエンタープライズ製品の使用を検討できます。http ://www.venafi.com/Products/Venafi-Encryption-Director/見積もりは高額ですが、価値があるかどうかを判断する必要があります。それ。
同様の機能を持つ無料の製品(http://www.kousec.com/download.html)もありますが、それほど堅牢ではありません。
于 2010-11-09T15:00:27.117 に答える
1
クライアントでキーを生成し、キーペアを SQLite データベース (できれば暗号化) に保存し、Web メソッドを介して公開キーをサーバーに送信し、そこに保存します。
公開鍵なので、暗号化せずに送信・保存できます。
(オプションで、サーバーで鍵を生成し、公開鍵をクライアントに送り返します)
キーを取り消す必要がある場合は、サーバー上のそれぞれのキーを削除するだけです。
于 2010-11-09T11:26:34.547 に答える