客户端站点的java密钥库

时间:2014-03-24 12:40:34

标签: java security

我有一个我在客户端站点安装的Web应用程序。该应用程序需要一个密钥库(用于SAML集成)

我应该创建单个密钥库并部署到所有客户端站点,还是应该为每个客户端站点创建密钥库?

2 个答案:

答案 0 :(得分:1)

您应该为每个客户端defenitely创建单独的certifikate / keystore。在初始分发时,在许多客户端上重复使用相同的客户端证书很容易,但是当您必须颁发新证书,撤销证书等时会产生很多问题。

在SAML中,客户端证书还用于标识SAML断言的颁发者。如果您重新使用相同的客户端证书,则所有客户端都可以相互模拟。

答案 1 :(得分:0)

这取决于需求和资源,但这是我的2美分:出于安全原因,我会为每个客户创建密钥库。在最糟糕的情况下,如果密钥库丢失(被盗,服务器被黑客攻击等),它就无法在我的整个客户群中被滥用。