¿Cómo debo almacenar y asegurar los certificados autofirmados?

Navega tus respuestas
11

Estoy bastante seguro de que no debería cometer certificados en el control de origen. Incluso si el repositorio es privado y solo los compañeros autenticados (por ejemplo) tienen acceso a él. Eso permitiría una exposición accidental (unidades de memoria USB, credenciales filtradas, lo que sea).

Pero, ¿cómo debo almacenar y proteger los certificados? Supongo que no debería simplemente introducirlos en el servidor de archivos de red, por algunas de las mismas razones por las que no los pondría en origen control, ¿verdad?

¿Hay algún tipo de almacén de certificados seguro que pueda ejecutar? ¿El "almacén de claves" de Java hace eso generalmente o es específico para servidores weblogic similares o algo así?

    
pregunta Anthony Mastrean 18.08.2014 - 22:09
fuente

1 respuesta

8

Esta respuesta se aplica a los certificados digitales de tipo SSL o PGP, que vinculan una identidad a una clave pública. Se me indicó que la pregunta que se formuló originalmente no especificaba qué tipo de certificado, por lo que mi respuesta puede no encajar en la pregunta.

Los certificados digitales que vinculan una identidad a una clave pública no necesitan seguridad especial porque solo contienen la clave pública. No hay razón para no almacenar una copia en su sistema de control de código fuente.

La clave privada correspondiente debe mantenerse segura, pero deberá instalarse en los servidores o clientes de correo electrónico que se identifican en el certificado. Por lo tanto, la clave privada está necesariamente expuesta a cualquier persona que tenga acceso administrativo a esas máquinas. También a cualquier persona que tenga acceso a cintas de copia de seguridad, etc.

Es absolutamente necesario una copia de seguridad de la clave privada; si se pierde, como por una falla del disco, deberá reemplazar el certificado con la clave pública correspondiente. Mantengo el mío en un volumen cifrado para el cual muy pocas personas tienen la clave. (Más de una persona necesita saber esa clave de descifrado. Las personas realmente se meten en accidentes, renuncian a sus trabajos, etc.)

    
respondido por el Bob Brown 19.08.2014 - 18:46
fuente

Lea otras preguntas en las etiquetas

¿Cuándo uso el modo de túnel IPsec o el modo de transporte? ¿Cuáles son los riesgos de las exclusiones de antivirus para los archivos de máquinas virtuales?