我正在构建一个安全的应用程序来通过单个端口传输数据。已经管理了对端口的访问。但是,要使传输安全,需要证书和私钥。存储文件的位置和方式?
- 在/etc/ssl/certs/.key .pem有权限400.证书因此是安全的,但应用程序不是很灵活。
- 在配置文件指向的位置。问题是,创建一个只有一个选项的配置文件有点奇怪。
- 在脚本参数的位置点。虽然这应该与其他选项一起使用,但它会引起文件数量的问题。客户端需要指向两个文件,否则应用程序的灵活性会降低,因为它需要使用证书位置推断出密钥文件。
醇>
推荐哪种方式?