우리는 TLS/SSL을 사용하여 클라이언트와의 통신을 보호하는 TCP 서버를 작업 중입니다.MySQL 데이터베이스에 X509 인증서 저장
현재 공용 (.cer 파일) 및 개인 (암호로 보호 된 개인 키 포함 .p12) 인증서는 Windows 인증서 저장소에 저장됩니다. 우리는 곧 TCP 서버의 수를 늘릴 것이며 트래픽에 따라 시간이 갈수록 더 늘어날 것입니다.
배포 프로세스 및주기적인 인증서 변경을 용이하게하기 위해 (또는 침입을 감지 한 경우) TCP 서버가 액세스 할 수있는 시스템의 일반적인 MySQL 데이터베이스에 개인 및 공개 인증서를 모두 저장할 계획입니다.
.cer 및 암호로 보호 된 .p12 파일을 BLOB 열에 저장하는 것이 보안상의 관점에서 바람직하지 않습니까?
P.S : TCP 서버가 매우 관련성이 있다고 생각하지 않지만 C#으로 개발 중입니다.