Boa maneira de armazenar arquivos CSR e KEY do domínio

Navegue suas respostas
3

Para minha empresa, estou começando a gerenciar mais e mais domínios. e com isso mais e mais certificados para esses domínios.

Qual é uma boa maneira de armazenar os arquivos básicos de KEY e CSR gerados? Eu estava pensando em um reit git em nosso servidor de código privado. Isso não parece seguro o suficiente.

Você sugeriria e outro sistema, ou como isso pode ser feito de forma segura com um sistema de controle de código-fonte como o git?

Além disso: faz sentido armazenar os arquivos CRT e arquivos CA em uso?

    
por Bert Goethals 29.11.2012 / 18:50

1 resposta

0

Apenas algumas diretrizes gerais que uso, que podem ajudar:

  • Use certs curinga sempre que possível para reduzir o número e o escopo de gerenciamento de todos os seus certificados.
  • Use uma CA excelente como o DigiCert, onde você pode criar duplicatas de seus certs a partir de diferentes CSRs e adicionar SANs (nomes alternativos de assunto) conforme necessário.
  • Mantenha a chave privada sempre que possível nos limites administrativos ou de segurança. Para certificados que são usados em balanceadores de carga para aceleração SSL feita por nossa equipe de rede, uma chave privada é usada; para certs que vão para servidores da web, uma chave privada diferente é usada.
  • Se você tiver uma CA privada em um servidor Microsoft, por exemplo, poderá armazenar os arquivos lá, pois a Microsoft recomenda que a CA privada seja desligada quando não for necessária.
por 15.12.2012 / 10:09

Tags

Como encontrar as propriedades do driver da impressora Atualizando o Active Directory de 2000 para 2008