-1
通配符CA和相关密钥在全公司范围内公布。公司内部和外部是否有共享此信息的风险?公开发布通配符证书颁发机构及其密钥的任何安全风险
通配符CA和相关密钥在全公司范围内公布。公司内部和外部是否有共享此信息的风险?公开发布通配符证书颁发机构及其密钥的任何安全风险
如果私钥密钥已发布:立即撤销CA! (除非您打算让公司的任何员工能够创建证书。)如果您从事的是销售证书业务:我绝不会从所有员工都拥有私钥的公司购买证书。
如果public键已发布:没问题;事实上,公开密钥的公布是使用证书的必要部分。
私钥还是公钥? –
如果私钥泄漏,SSL证书实际上是毫无意义的 - 任何拥有SSL证书的人都可以解密加密的流量。尽管这个问题更适合'security.stackexchange.com'或'serverfault.com'。这不是一个编程问题。 – alzee