我目前使用没有密码的服务器 SSL 证书,以允许 Apache 无人值守启动。
有客户的迹象要求我们更安全地保护 SSL 证书。我还不确定他们的目标是什么,但现在我猜他们不希望磁盘上有未受保护的 SSL 证书。我想我无法避免在 Apache 的内存中清楚地看到它,但让我们假设这是可以接受的。
我想出了一个精心设计的系统,将密码短语保存在内部服务器(即不在前线 Web 服务器上)的进程内存中,并使用 Apache SSLPassPhraseDialog(http ://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)。内部服务器必须在启动时输入密码短语,并且我们将有多个此类服务器负载平衡以实现高可用性。
我的问题是:
- “大男孩”如何保护他们的 SSL 证书?他们只是强迫他们的东西在服务器重启时输入密码,还是像我们其他人一样保持未加密?
- 我对开源的经验是,很有可能有人已经解决了我面临的任何问题——这样的系统已经可用了吗?
- 从业务层面的角度来看,是否可以说我们保持证书未加密并且如果被盗有快速程序来撤销它是合理的吗?
