Existe uma maneira de ter um servidor central mantendo meu certificado ssl e usá-lo para vários servidores web?

1

Eu tenho vários servidores de aplicativos da web que gostaria de converter para usar https em vez de http. Minha organização tem um certificado curinga comprado que pedi para usar. Eu gostaria de impedir que meus desenvolvedores acessem o certificado, mas também gostaria que eles tivessem acesso ao sudo em nosso servidor web.

Proxies reversos

Peloqueentendi,oacimadeveserbastantefácil,noentanto,eunãogostodaidéiadedobraronúmerodeservidoresquetenhoquemanteretambémnãogostodecopiarocertificadoNvezes.

Servidorsslcentral?

A melhor situação que eu poderia esperar é que meus servidores tenham um servidor central criptografando meu tráfego para mim, enquanto ainda deixo os clientes se conectarem diretamente aos meus servidores web. Isso tem o benefício adicional de permitir que o outro departamento processe o servidor com o certificado, portanto, não sou responsável por sua segurança.

Existe uma maneira de fazer isso? Estou usando o apache2. Eu nem sei o que procurar.

    
por qtip 31.08.2012 / 18:19

1 resposta

3

Sua segunda abordagem é um ponto único de falha.

Sua primeira abordagem não possui um único ponto de falha - mas você não precisa de tantos proxies reversos quanto precisa de servidores web.

Você não forneceu nenhuma informação sobre o número de servidores que possui atualmente nem sobre o volume de tráfego - embora o planejamento da capacidade exija muito mais informações do que isso, seria pelo menos um ponto de partida.

I'd also like them to have sudo access on our web server

Parece que você já tem grandes lacunas no seu modelo de segurança. Sudo como quem? Se eles puderem implantar código, eles poderão acessar qualquer arquivo usando sua implementação uid - mas também quaisquer arquivos usando o uid com o qual o código é executado (novamente, você não forneceu detalhes sobre se o código é executado no servidor web, via suexec, em um daemon fastCGI rodando como um uid diferente do servidor web ...). Por que não há separação de privilégios? Por que você acha que a separação de privilégios é a única maneira de impedir que eles acessem os certificados?

Você também não forneceu detalhes sobre o modelo de ameaças. O que você está tentando impedir aqui? É apenas para impedir que os desenvolvedores roubem e usem o certificado ou você está tentando proteger os dados criptografados?

    
por 31.08.2012 / 18:31