使用PHP/MySQLI/Apache时,在哪里安全地存储证书/密钥?
我有单独的web(Apache/PHP)和数据库(MySQL)服务器,通过SSL连接使用mysqli,运行良好。在框架内数据库连接库中的ssl_set()函数中,我可以指定keys/pem文件的路径,只要它在docroot中。如果文件在docroot之外,我显然无法访问它们,并且连接失败 在apache docroot之外存储和访问mysql客户端ssl密钥最安全的方法是什么 是否有“ini_set”的安全使用方法,允许“动态”访问,然后删除该参数?还是应该使用符号链接 我在这里寻找最佳实践。我想这个问题并不局限于证书密钥,但我想确保您知道我的特定用例 谢谢 我在这里寻找最佳实践。我想这个问题并不局限于证书密钥,但我想确保您知道我的特定用例 这个问题进入了一个新的领域,安全专家将在不同威胁模型之间进行权衡,因此安全凭证管理没有“一个正确答案”。然而,有很多明显错误的答案 Chris Cornutt发表了一篇文章,我强烈建议阅读这篇文章,了解解决凭证管理所涉及的威胁和策略的背景信息 一般来说,将为大多数用户解决此问题。这是一个开放源代码库,用于管理在静止时加密存储的凭据 如果您需要更高级的产品(或与产品集成,例如Vault),您可能需要请安全专家审查您的设计和实施 我在这里寻找最佳实践。我想这个问题并不局限于证书密钥,但我想确保您知道我的特定用例 这个问题进入了一个新的领域,安全专家将在不同威胁模型之间进行权衡,因此安全凭证管理没有“一个正确答案”。然而,有很多明显错误的答案 Chris Cornutt发表了一篇文章,我强烈建议阅读这篇文章,了解解决凭证管理所涉及的威胁和策略的背景信息 一般来说,将为大多数用户解决此问题。这是一个开放源代码库,用于管理在静止时加密存储的凭据 如果您需要更高级的产品(或与产品集成,例如Vault),您可能需要请安全专家审查您的设计和实施使用PHP/MySQLI/Apache时,在哪里安全地存储证书/密钥?,php,security,ssl,mysqli,certificate,Php,Security,Ssl,Mysqli,Certificate,我有单独的web(Apache/PHP)和数据库(MySQL)服务器,通过SSL连接使用mysqli,运行良好。在框架内数据库连接库中的ssl_set()函数中,我可以指定keys/pem文件的路径,只要它在docroot中。如果文件在docroot之外,我显然无法访问它们,并且连接失败 在apache docroot之外存储和访问mysql客户端ssl密钥最安全的方法是什么 是否有“ini_set”的安全使用方法,允许“动态”访问,然后删除该参数?还是应该使用符号链接 我在这里寻找最佳实践。我