根据Identityserver4文档,顾名思义,AddDeveloperSigningCredential仅用于开发目的。我发现有几篇文章描述了切换到更适合生产环境的其他签名证书的过程。我的问题是为什么必须进行切换?生成的开发人员签名凭证是否在某种程度上不安全?如果是,则可以利用的攻击媒介是什么?如果我通过Nginx反向代理运行身份服务器,并通过负载平衡器使用aws云签名凭据怎么办?这样是否足以解决暴露的攻击媒介?简而言之,在生产中使用开发人员签名凭证会有什么风险?
答案 0 :(得分:2)
从安全角度来看,生成的RSA密钥(2k)完全可以-与“生产密钥”相比,您不会得到“不良加密”。
开发签名密钥的主要问题是它是从本地硬盘加载的,尤其是(默认情况下)是从应用程序目录加载的。
您应该为密钥(例如Windows证书存储或某些存储服务)提供一个更安全的存储位置,以防万一攻击者可以从应用服务器硬盘中读取文件,就无法轻易恢复私钥。