开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

组织员工的PKI工件(pub/priv密钥和证书)存储在哪里？

组织员工的PKI工件（公钥/私钥和证书）通常存储在一个安全的存储介质中，以确保其机密性和完整性。以下是一些常见的存储位置和方法：

本地存储：PKI工件可以存储在组织内部的服务器、硬件安全模块（HSM）或其他安全设备中。这种方法提供了更高的安全性，因为PKI工件不会离开组织的控制范围。
云存储：PKI工件可以存储在云服务提供商的安全存储中，如腾讯云的对象存储（COS）或文件存储（CFS）。这种方法提供了灵活性和可扩展性，并且可以通过合适的访问控制策略来保护PKI工件的安全。
密钥管理服务（KMS）：一些云服务提供商提供了专门的密钥管理服务，如腾讯云的密钥管理系统（KMS）。这些服务可以帮助组织安全地存储和管理PKI工件，并提供密钥的生命周期管理、访问控制和审计功能。

需要注意的是，无论PKI工件存储在哪里，都需要采取适当的安全措施来保护其机密性和完整性。这包括使用强密码、加密传输和存储、定期备份和监控等措施，以防止未经授权的访问和潜在的数据泄露。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【戴嘉乐】（上篇）运用Re-Encryption技术对你的IPFS网络数据进行多重保护

从HTTP逐渐过渡到HTTPS的过程可以看出，网络中的明文传输始终具有不安全感，据我所知，从2015年开始，大部分互联网巨头公司都强制要求各产品线切换使用HTTPS（加密超文本传输协议），通过SSL/TLS完成双向加密，加固万维网上的安全通信，尤其是在交易支付场景下。

01

傻分不清楚的kubernetes证书

要深入了解证书的作用，首先需要了解一些原理和具备一些基本知识，比如什么是非对称加密，什么是公钥，私钥，数字签名是啥等。先从RSA算法说起。

03

Go: 使用x509.CreateCertificate方法签发带CA的证书

在Go语言的开发过程中，crypto/x509库是一个强大的工具，它用于处理X.509编码的证书。这个库提供了广泛的功能，其中x509.CreateCertificate函数是最核心的部分之一。这个函数能够创建新的X.509证书。本文将详细讲解如何使用这个函数来指定CA（证书颁发机构）创建证书，而非创建没有CA的自签名证书。

01

PKI - 04 证书授权颁发机构（CA） & 数字证书

用通俗易懂的语言来解释一下PKI（公钥基础设施）、CA（证书颁发机构）和证书之间的关系：

00

【swupdate文档五】从可信的来源更新镜像

现在越来越重要的是，设备不仅要能安全地进行更新操作，而且要能够验证发送的图像是否来自一个已知的源，并且没有嵌入恶意软件。

02

H3C PKI 概述

PKI（ Public Key Infrastructure，公钥基础设施）是一个利用公开密钥理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。

04

网络安全试题——附答案

01

HTTPS加密协议详解

简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免信息窃听、信息篡改和信息劫持的风险。 TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的

07

加密与安全_探索数字证书

数字证书是一种重要的安全标准，它集成了多种密码学算法，以确保数据的安全性、完整性和可信度。在数字化信息传输中，

00

什么是X.509证书？X.509证书工作原理及应用？

X.509是公钥基础设施（PKI）的标准格式。X.509证书就是基于国际电信联盟（ITU）制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份，保护数据传输安全。X.509证书无处不在，比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。

04

公共密钥基础设施迁往公有云安全吗？

把诸如公共密钥基础设施这样的安全控制措施迁往云计算确实是可以实现成本节省的，但是云计算的安全措施是否强大到足以确保其安全性呢？当你在考虑一个基于PKI的基本系统的不同组成部分时，公共密钥基础设施很显然地在IT领域获得了一个意义深远的立足之地。从证书授权到证书撤销列表再到注册结构，在PKI环境内确保通信的安全性将是一项非常耗费计算资源的任务，这一点是非常显而易见的。有鉴于此，相关的成本支出就会很容易出现失控，这意味着是否需要把所有的PKI迁往云计算就成为了一个非常值得探讨的命题。一个公共密钥基础设施可以让

08

软考高级架构师：PKI公钥体系概念和例题

数字证书内容和PKI公钥体系涉及到网络安全领域的重要概念。PKI（Public Key Infrastructure，公钥基础设施）是一种利用公钥和私钥进行加密和数字签名的体系结构，旨在为电子交易提供安全保障。PKI体系的核心组成部分包括CA（Certificate Authority，认证中心）、RA（Registration Authority，注册审批机构）、证书受理点和秘钥管理中心。下面用表格的形式来简要介绍这些概念：

00

【愚公系列】2021年12月网络工程-PKI

官方定义：PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台，它的基础是加密技术，核心是证书服务，支持集中自动的密钥管理和密钥分配，能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

04

浅谈Openssl与私有CA搭建

随着网络技术的发展、internet的全球化，信息共享程度被进一步提高，各种基于互联网的应用如电子政务、电子商务日益增多并愈加被人们工作和生活依赖。但是，由于互联网的开放性和通用性，网络上的信息是对所有人公开的，这就使网络上的数据传输过程中存在被窃听、篡改等安全隐患，并极有可能给用户带来不可估量的损失。为此，各种保证数据在互联网上安全传输的机制纷纷出现，而OpenSSL（Sercure Socket Layer）技术就是其中之一。什么是SSL？ SSL(Sercure Socket Layer)

08

安全第一步，密钥管理服务

最近爆出不少公司代码泄露的新闻，像前不久的Bilibili后端代码被上传到Github，大疆因为前员工泄露公司源代码，致黑客入侵造成百万损失。生产环境代码泄露的危害，一方面是业务逻辑被不怀好意的人分析，容易被找出可利用的漏洞，当然更危险的是如果代码里面有一些明文存储secrets、Token、Api Key等，这些内容被别人拿到，服务就很容易遭到致命的攻击，给我们带来不可估量的损失。所以合理存储程序中的secrets是十分有必要的。本文接下来简单给大家介绍解决以上问题方法密钥管理服务（Key Management Service，KMS）以及一款开源的密钥管理工具Vault。

04

写给开发人员的实用密码学 - 数字证书

在数字签名部分，我们讲到数字签名可以起到“防抵赖”的作用。然而，在开放的互联网环境中，通信的双方通常是互不相识，数字签名并不能解决身份认证的问题。比如在数字签名中，私钥签名，公钥验证签名。如果有人冒充淘宝给了你公钥，对方持有假冒公钥对应的私钥，这种情况下签名、验签都没问题，但你是在和一个假的淘宝通信。退一步说，你开始拿到的确实是淘宝发布的公钥，如果有人偷偷替换掉了你的机器上的公钥，这样你实际拥有的是李鬼的公钥，但是还以为这是淘宝的公钥。因此，李鬼就可以冒充淘宝，用自己的私钥做成"数字签名"，写信给你，而你则使用假的公钥进行解密。

01

使用.net和x509证书实现安全

使用.net和x509证书实现安全概述主要针对目前xxx数据交换平台实现安全数据交换的设计方案;本方案通过PKI技术实现对报文加密,加签和证书的管理实现对数据交换安全的功能性需求. PKI技术介绍 PKI是"Public Key Infrastructure"的缩写，意为"公钥基础设施"，是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份，通过对密钥的规范化管理，为组织机构建立和维护一个可信赖的系统环境，透明地为应用系统提供身份认证、数据保

08

DPKI的崛起之路——分布式数字身份(DID)

互联网的出现和普及使得传统身份有了另一种表现形式，即数字身份，除自然人以外，机构组织、智能设备、虚拟网络都可以作为实体并拥有数字身份，这些实体作为数字化社会的重要组成部分，共同构建了数字生态，数字社会身份体系如下图所示。

01

非对称加密与安全证书看这一篇就懂了转

前几日做支付对接时，被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入，事后查阅参考资料补习一波。本文是根据期间的学习，以及长期以来的实践做出的总结。

02

再谈加密-RSA非对称加密的理解和使用

09

详解 RSA 非对称加密

随着互联网越来越渗透入我们生活的方方面面，各种私密信息在网络中传播，为了保证信息的真实可靠，在我们对其安全性的要求也越来越高，对此，加密是一个永远不过时的话题。非对称加密，全站HTTPS等，深入了解，总会遇到RSA加密算法。在一些特殊行业，如博主工作的互联网金融，RSA加密算法的重要性更是非同一般。

02

数字证书 CA_数字证书申请

上面就是利用认证机构Trent进行公钥密码通信的流程。其中1、2、3这几个步骤仅在注册新公钥时才会进行，并不是每次通信都需要。此外，步骤 4 仅在Alice第一次用公钥密码向Bob发送消息时才需要进行，只要Alice将Bob的公钥保存在电脑中，在以后的通信中就可以直接使用了。

02

pki 体系_基于PKI体系的认证方式进行论述

说白了，PKI还是提供了彼此身份确认的服务，确保通信的安全。接下来，打开百度的网址，进一步了解PKI体系中的各种角色。

02

基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

在社区中，分享了很多篇基于Netty编写的IM聊天入门文章（比如《跟着源码学IM》系列、《基于Netty，从零开发IM》系列等），在这些文章中分享了各种IM通信算法原理和功能逻辑的实现。但是这样简单的IM聊天系统是比较容易被窃听的，如果想要在里面说点悄悄话是不太安全的。

02

PKI体系快速了解「建议收藏」

说白了，PKI还是提供了彼此身份确认的服务，确保通信的安全。接下来，打开百度的网址，进一步了解PKI体系中的各种角色。

03

PKI体系及常见证书

大家好，又见面了，我是你们的朋友全栈君。 http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体

01

如何签署开源软件的发布

最近我听到了很多关于如何签署开源软件发布的问题。一旦你解决了那些不可能解决的工具/加密问题，你很快就会意识到你仅仅触及了复杂性的表面。这些问题并不都是 OSS 特有的，但是社区驱动的项目确实面临一些超越技术和哲学领域的独特挑战。

02

二进制安装Kubernetes（k8s）v1.30.1

https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了

00

二进制安装Kubernetes（k8s）v1.28.3

kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问，所以我配置了IPV6静态地址。若您没有IPV6环境，或者不想使用IPv6，不对主机进行配置IPv6地址即可。不配置IPV6，不影响后续，不过集群依旧是支持IPv6的。为后期留有扩展可能性。若不要IPv6 ，不给网卡配置IPv6即可，不要对IPv6相关配置删除或操作，否则会出问题。

05

公钥基础设施(PKI)/CFSSL证书生成工具的使用

CA(Certification Authority)证书，指的是权威机构给我们颁发的证书。

01

二进制安装Kubernetes（k8s）v1.29.2

https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了

01

当 Kubernetes 集群证书被全部删除后，你该如何修复它？

Kubernetes 是一个很牛很牛的平台，Kubernetes 的架构可以让你轻松应对各种故障，今天我们将来破坏我们的集群、删除证书，然后再想办法恢复我们的集群，进行这些危险的操作而不会对已经运行的服务造成宕机。

02

pki ca与数字证书技术大全_内部控制体系种类

PKI 是 Public Key Infrastructure 的缩写，中文叫做公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施。

03

美军网络安全 | 第5篇：身份和访问管理（IdAM）

美军JIE（联合信息环境）的目标是实现“三个任意”的愿景——美军作战人员能够用任意设备、在任意时间、在任意地方获取经授权的所需信息，以满足联合作战的需求。

01

防患于未然，应对“删库跑路”的一种解决思路

本文最初发布于 paepper.com 网站，经原作者授权由 InfoQ 中文站翻译并分享。

01

Nginx(3)-创建 https 站点

使用对称加密，交易双方都使用同样钥匙，安全性得不到保证；每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

00

将 Kubernetes 证书文件全部清空了咋办？在线等！

Kubernetes 是一个很牛很牛的平台，Kubernetes 的架构可以让你轻松应对各种故障，今天我们将来破坏我们的集群、删除证书，然后再想办法恢复我们的集群，进行这些危险的操作而不会对已经运行的服务造成宕机。

02

《计算机系统与网络安全》第六章密钥管理

首先看密钥管理的概述，近代密码体制基于密钥的保密性，一切的秘密寓于密钥，密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制，一种是通过破译的方法，破译密码算法，另外一种就是窃取密钥，窃取密钥，它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门，来获取密钥，也可以通过社会工程攻击，然后来获取密钥。

01

PKI - 05 证书申请步骤

总的来说，申请CA证书是一个比较复杂的过程，需要仔细准备和填写相关信息，并确保按照CA的要求进行操作和支付费用。

00

使用PHP生成以太坊钱包和密钥对

该代码需要PHP 7.0++，OpenSSL扩展和PHP Composer。需要使用PHP Composer来安装第三方软件包。

02

PKI

PKI（Public Key Infrastructure ）即”公开密钥体系”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

02

使用PHP生成以太坊钱包和密钥对原

本文将提供有关如何生成ECDSA私钥的指南，然后使用PHP7.0++导出到以太坊钱包地址。

01

研发中：联邦SPIFFE信任域

联邦信任域是SPIFFE和SPIRE最高需求和活跃开发的功能之一。在这篇博文中，我将概述我们当前的计划以及实施它的挑战。

03

PKI系统

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

03

附025.kubeadm部署Kubernetes更新证书

提示：kubelet的/var/lib/kubelet/config.yaml配置文件中一般不会明确指定服务端证书，而是只指定 ca 根证书, 让 kubelet 根据本地主机信息自动生成服务端证书并保存到配置的cert-dir文件夹中。

03

pki密码技术_密码学入门

加密基元就是一些基础的密码学算法，通过它们才能够构建更多的密码学算法、协议、应用程序。

04

PKI体系简介

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

02

PKI 体系概述_计算机学科体系概述

加密基元就是一些基础的密码学算法，通过它们才能够构建更多的密码学算法、协议、应用程序。

01

计算机安全基础：认证技术知识笔记

认证技术主要是用来解决网络通信过程中通信双方身份的认可。认证的过程涉及加密和密钥交换。认证方一般都会有账户名、口令、使用摘要算法和基于PKI认证。

02

HTTPS基础知识介绍

一介绍 HTTPS 之前，我们先回顾一下 HTTP 协议。HTTP 超文本传输协议，它是无状态的、简单快速、基于 TCP 的可靠传输协议。既然 HTTP 协议这么好，那为什么又冒出来了一个 HTTPS ？主要是因为 HTTP 明文传输的数据，这就造成了很大的安全隐患。在网络传输过程中，只要数据包被人劫持，那就相当于赤身全裸的暴露在他人面前，毫无半点隐私可言。想象一下，假设你连了一个不可信的 WIFI，正好又使用了某个支付软件进行了支付操作，那么你的密码可能就到别人手里去了，后果可想而知。公共网络环境就是这样，给你带来便利的同时，也充满了挑战与风险。对于小白用户，你不能期望他有多高的网络安全意识。这样的问题产品应该通过技术手段，让我们的产品变得更安全，从源头来控制风险。这就是HTTPS协议诞生的背景。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭