SSL認證U盤

我有一個伺服器，上面有一個公共網站和一個安全網站。在安全網站上，我有兩種方式的 SSL 身份驗證。目前，我的 linux 設備上有一個密鑰，但我想從其他電腦（主要是 Windows）訪問受限區域。這些電腦不是威脅。然後我想將我的 SSL 證書儲存在 USB 棒上，但我不希望證書被傳遞。

怎樣才能保證安全？

我閱讀了有關 USB 令牌的資訊，它們對家庭伺服器有用嗎（沒有商業用途）？

只要您的私鑰受密碼保護，您就可以將私鑰放在 USB 記憶棒上。鑑於此類數據的敏感性，您應該確保您是唯一一個在任何給定時間都可以訪問 USB 記憶棒的人。只要您可以信任Windows電腦，就可以了。

令牌也可以工作，以上所有內容也適用。

如果您不希望證書被“傳遞”，則證書不能定期儲存，無論是否便攜。太容易複製，在合法備份或惡意軟體中竊取您的數據。

這通常意味著符合 PKCS #11 的 Cryptoki 令牌。這個領域的一個產品是YubiKey。一些產品還具有其他技巧，例如支持身份驗證協議，包括一次性密碼。

引用自：https://serverfault.com/questions/881815