公开发布通配符证书颁发机构及其密钥的任何安全风险

时间:2016-08-02 04:52:30

标签: ca

通配符CA和相关密钥已在公司范围内发布。是否存在在公司内外共享此信息的风险?

1 个答案:

答案 0 :(得分:0)

如果 private 键已发布:立即撤销CA. (除非您打算让公司的任何员工能够创建证书。)如果您从事销售证书的业务:我绝不会从所有员工都拥有私钥的公司购买证书。

如果 public 键已发布:没问题;事实上,公钥的发布是使用证书的必要部分。