Ssl 在MySQL数据库中存储X509证书

我们正在开发一个TCP服务器，该服务器使用TLS/SSL保护其与客户端的通信

目前，我们正在Windows证书存储中存储公共（.cer文件）和私有（受密码保护，包含私钥.p12）证书。我们将很快增加TCP服务器的数量，根据流量的不同，我们将及时添加越来越多的服务器

为了便于部署过程和定期证书更改（或者在检测到某种入侵的情况下），我们计划将（私有和公共）证书存储在系统的公共MySQL数据库中，TCP服务器可以访问该数据库

从安全角度来看，将.cer和受密码保护的.p12文件存储在BLOB列中是一个坏主意吗

---

注：我认为这不是很重要，但TCP服务器是用c#开发的。

跳过安全问题，您的语言是PKE，对windows应用商店有本机支持，您将不得不使用自己的语言（增加复杂性）进行此更改。作为服务器的一部分，最好开始更新Windows应用商店

从安全性的角度来看，您现在有了可以访问加密密钥的附加点。你的密码足够安全吗？这不是最佳做法，应由系统管理员进行安装和更新。最后，复杂性的增加也增加了攻击面