-1
通配符CA和相关密钥在全公司范围内公布。公司内部和外部是否有共享此信息的风险?公开发布通配符证书颁发机构及其密钥的任何安全风险
A
回答
0
如果私钥密钥已发布:立即撤销CA! (除非您打算让公司的任何员工能够创建证书。)如果您从事的是销售证书业务:我绝不会从所有员工都拥有私钥的公司购买证书。
如果public键已发布:没问题;事实上,公开密钥的公布是使用证书的必要部分。
相关问题
- 1. 证书颁发机构最初如何验证公钥?
- 2. 证书颁发机构vs存储的公钥
- 3. 证书颁发机构公钥vs中间人攻击
- 4. 为什么证书颁发机构(CA)从中间颁发机构颁发证书而不是根颁发机构颁发证书?
- 5. 证书颁发证书颁发机构c#
- 6. 浏览器列表及其默认受信任的根证书颁发机构
- 7. PKI的证书颁发机构
- 8. 集中的证书颁发机构4
- 9. Terraform RDS和证书颁发机构
- 10. 自定义SSL证书颁发机构?
- 11. 如何信任Java中的证书颁发机构?
- 12. OpenSSL向证书颁发机构颁发服务器证书给客户端?
- 13. 如何颁发开发MDM APNS证书?
- 14. 我该如何信任证书颁发机构
- 15. 如何使用makecert创建证书颁发机构证书?
- 16. 春季安全X.509认证 - 接受证书,根据他们的发行人的证书颁发机构
- 17. ClickOnce受信任的根证书颁发机构
- 18. 如何使证书颁发机构发出我的请求?
- 19. 下载DoD证书颁发机构(CA)证书的链接
- 20. 开源的证书颁发机构软件
- 21. Internet Explorer信任哪些证书颁发机构?
- 22. Android:以编程方式信任证书颁发机构
- 23. 如何从kops创建的集群中获取证书颁发机构证书/密钥?
- 24. 证书颁发机构 - 证书吊销过程
- 25. 确保已颁发的证书不会自行颁发证书
- 26. 以编程方式与证书颁发机构通信
- 27. 如何验证证书是由特定证书颁发机构创建的?
- 28. 如何在IE中自动安装自签名证书受信任的根证书颁发机构商店
- 29. 构建证书颁发机构体系结构
- 30. 与iOS推送通知证书绑定的安全风险
私钥还是公钥? –
如果私钥泄漏,SSL证书实际上是毫无意义的 - 任何拥有SSL证书的人都可以解密加密的流量。尽管这个问题更适合'security.stackexchange.com'或'serverfault.com'。这不是一个编程问题。 – alzee