我们能否将客户的X509证书作为BLOB保存在服务器上？

Question

在我的场景中，我需要使用客户的X509证书和密码来执行他们的web服务。

现在，我需要知道，如果我将客户的X509证书作为BLOB存储在服务器上并使用它，那么什么将是安全漏洞。

如果这是安全漏洞，那么使用该证书的最佳方法是什么。

Answer 1

编辑:重新考虑一下，这似乎是一个xy问题。

Iff您存储证书，这不是问题，因为这只是一个验证的公钥，即公共信息。

不过，我怀疑您并不是指证书，因为您似乎也需要密码。

如果你真的是指私钥:你不应该保留它；你不应该把它放在首位。如果您确实需要代表客户做一些事情，请让他们为您提供任何您需要为他们运行的服务的合理访问方式。

有人可能会怀疑您是指https证书的私钥。是的，如果您是大户，您确实需要https证书的私钥-它不是客户端的个人证书，它只是演示了对IP或域的控制--这是您作为主机拥有的。

由于您似乎对基本术语感到困惑，我建议您不要存储任何客户数据，而应该专注于了解您首先要做的事情。