Security

SSL認證U盤

  • November 5, 2017

我有一個伺服器,上面有一個公共網站和一個安全網站。在安全網站上,我有兩種方式的 SSL 身份驗證。目前,我的 linux 設備上有一個密鑰,但我想從其他電腦(主要是 Windows)訪問受限區域。這些電腦不是威脅。然後我想將我的 SSL 證書儲存在 USB 棒上,但我不希望證書被傳遞。

怎樣才能保證安全?

我閱讀了有關 USB 令牌的資訊,它們對家庭伺服器有用嗎(沒有商業用途)?

只要您的私鑰受密碼保護,您就可以將私鑰放在 USB 記憶棒上。鑑於此類數據的敏感性,您應該確保您是唯一一個在任何給定時間都可以訪問 USB 記憶棒的人。只要您可以信任Windows電腦,就可以了。

令牌也可以工作,以上所有內容也適用。

如果您不希望證書被“傳遞”,則證書不能定期儲存,無論是否便攜。太容易複製,在合法備份或惡意軟體中竊取您的數據。

這通常意味著符合 PKCS #11 的 Cryptoki 令牌。這個領域的一個產品是YubiKey。一些產品還具有其他技巧,例如支持身份驗證協議,包括一次性密碼。

引用自:https://serverfault.com/questions/881815