我发现自己需要存储公共密钥证书,以及一个私人密钥证书用于内部应用程序。在DB中存储X509证书 - 是或否?
我们团队的一位成员建议将X509证书存储在数据库中,而不是将其存储在Windows证书存储区中,就像我们以前一直在做的那样。我不喜欢重新发明轮子,但我必须至少考虑这个想法。这意味着保持我们的数据更集中,这是好的,我想。
,我可以看到最初的障碍是:
- 私钥仍然需要存储在某个地方,我不知道是否shoehorning它变成一个“公钥”表是一个好主意。我不喜欢为单个元素设置表格的想法。也许只是将私钥保存为本地文件? (例如.pfx文件)。
- 吊销列表。我们可能必须建立一个处理撤销公钥的流程。
我没有很多与X509证书的经验,所以,我的问题是:是否有任何其他的问题,我们很可能会遇到存储公钥证书在数据库中,而不是与Windows证书去商店?
值得注意的是,该应用程序将推出到多个业务客户端服务器上,因此将所有数据保存在一个位置将使备份更加容易。哦,并且正在讨论的内部应用程序正在用C#开发。
谢谢!