Use la misma clave IIS RSA en todos los servidores

0

Estoy trabajando en la estandarización de las compilaciones de nuestros servidores donde actualmente tenemos tres grupos funcionales diferentes.

Para los grupos web, uso la misma clave IIS RSA en todas las máquinas. Mantiene la vida fácil y permite que el archivo application.config se copie entre servidores sin problemas.

Mi pregunta es, ¿hay algún problema para que todos los servidores usen la misma clave RSA, por lo que solo hay un par de claves para mantener y usar cuando se crean servidores nuevos?

¿Hay problemas de seguridad al hacer esto si las claves deberían ser diferentes en diferentes grupos funcionales?

    
pregunta Brettski 26.02.2014 - 19:23
fuente

2 respuestas

2

El principal problema al compartir la misma clave privada entre varios servidores es que implica que, en algún momento, necesariamente, la clave privada viajó. Cuanto más viaja una llave privada, menos privada se vuelve. Pero, por supuesto, eso es un comentario general; los detalles reales del contexto son importantes.

    
respondido por el Thomas Pornin 26.02.2014 - 22:32
fuente
1

El problema principal aquí es que si un servidor es propiedad, todos sus servidores están en peligro. Si estás de acuerdo con eso, entonces no hay problema, pero si eso no es aceptable, deberías usar claves diferentes.

    
respondido por el akirilov 27.02.2014 - 02:12
fuente

Lea otras preguntas en las etiquetas