将客户端SSL证书与应用程序(桌面客户端-服务器应用程序(一起作为文件存储在目录中的安全性和正确性如何?据我所知,这对TLS来说并不重要,但对mTLS来说可能更重要?
SSL证书是公开分发的,因为它们包含";"公共";另一方为所需目的(签名验证、加密等(所需的密钥详细信息。因此,从加密密钥材料泄漏的角度来看,可以随心所欲地存储SSL证书。
但是,SSL证书在主题或SAN中包含一些附加信息,如您的公司信息。如果这些细节对你来说很敏感,那么以安全的方式存储它是有意义的。
附加信息:
如果问题是关于SSL私钥的,那么存储用强密码短语加密的私钥是相当安全的。
但是,没有密码的私钥是一个很大的NO。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium