MySQL 데이터베이스에 X509 인증서 저장

Question

우리는 TLS/SSL을 사용하여 클라이언트와의 통신을 보호하는 TCP 서버를 작업 중입니다.

현재 공용 (.cer 파일) 및 개인 (암호로 보호 된 개인 키 포함 .p12) 인증서는 Windows 인증서 저장소에 저장됩니다. 우리는 곧 TCP 서버의 수를 늘릴 것이며 트래픽에 따라 시간이 갈수록 더 늘어날 것입니다.

배포 프로세스 및주기적인 인증서 변경을 용이하게하기 위해 (또는 침입을 감지 한 경우) TCP 서버가 액세스 할 수있는 시스템의 일반적인 MySQL 데이터베이스에 개인 및 공개 인증서를 모두 저장할 계획입니다.

.cer 및 암호로 보호 된 .p12 파일을 BLOB 열에 저장하는 것이 보안상의 관점에서 바람직하지 않습니까?

P.S : TCP 서버가 매우 관련성이 있다고 생각하지 않지만 C#으로 개발 중입니다.

Answer 1

보안 문제를 건너 뛰고 있습니다. 귀하의 언어는 Windows 스토어에 대한 기본 지원이있는 PKE이므로,이 변경 사항으로 자신 만의 (복잡성 증가) 롤업을 수행해야합니다. 서버가 Windows Store를 업데이트하기 시작하면 더 좋을 것입니다.

보안 관점에서 볼 때 암호화 된 키에 액세스 할 수있는 추가 지점이 있습니다. 암호로 안전합니까? 이것은 모범 사례가 아니므로 설치 및 업데이트를 수행하는 시스템 관리자가 관리해야합니다. 마지막으로 이러한 복잡성의 증가는 공격 영역을 증가시킵니다.