Almacenamiento de paquetes de certificados (archivos .pfx)

2

En una aplicación implementada en múltiples entornos (por ejemplo, Test / Prod), ¿cuál es una buena práctica para almacenar el paquete de certificado específico del entorno (archivo .pfx)?

Es la contraseña que protege el archivo .pfx y lo almacena con el código de la aplicación, por ejemplo. cert.{Environment}.pfx un enfoque aceptable? La contraseña se recuperará de una variable de entorno o de una bóveda específica del entorno (por ejemplo, la bóveda de claves de Azure / el almacén de parámetros de AWS, etc.)

    
pregunta ubi 29.03.2018 - 01:16
fuente

2 respuestas

1

La buena práctica es separar los certificados y las claves privadas de los recursos de la aplicación. Los desarrolladores no deben tener control sobre qué certificados puede confiar la aplicación y qué claves privadas utiliza la aplicación.

    
respondido por el mentallurg 20.06.2018 - 00:59
fuente
0

Si el entorno de la aplicación es en cajas locales, recomendaría crear un almacén de certificados personalizado, que proporcionaría los certificados almacenados bajo demanda. En el entorno de Windows, sugeriría utilizar el proveedor de almacén de claves CNG para este tipo de solución.

Para una solución basada en la nube, me gustaría proponer el uso, es decir, la Vault de claves de Azure y la Identidad de servicio administrado, que le brinda una solución segura para almacenar los certificados, claves y secretos.

    
respondido por el Bartosz Rosa 20.04.2018 - 21:56
fuente

Lea otras preguntas en las etiquetas