非對稱加密原理
SSL/TLS使用一對金鑰:公鑰可公開分享用於加密,私鑰必須保密用於解密。
金鑰對的產生
openssl genrsa -out private.key 2048\nopenssl req -new -key private.key -out request.csr金鑰長度建議
- 2048位元: 目前標準
- 4096位元: 更高安全性
私鑰保管
- 設定檔案權限為600或400
- 絕不透過email傳送
- 不要存在版本控制系統
- 定期備份到安全位置
外洩處理
立即撤銷憑證,產生新金鑰對,重新申請憑證。