怎样备份服务器SSL证书最合适？

你会在备份服务器的时候将服务器SSL证书一同备份吗？或者专门为其创建一个备份？

Brien Posey：事实上关于这个问题没有对错之分。选择“一同备份”或“单独备份证书”应取决于自身的安全需要。无论如何，得确保对证书进行了备份。

将服务器SSL证书从服务器备份中拆分出来单独备份的想法着眼于安全性。SSL证书通常用于作为证明一台服务器身份和/或方便加密的机制。既然如此，如果有人窃取到SSL证书的话就可以混入该组织机构或者服务器。对于Subject Alternate Name证书和通配证书（用于多台服务器）尤为如此。

把SSL证书从服务器备份中除去能够有效地阻止一些人窃取备份并伪装成你的服务器的一份子。

不过，这种方法大概只是对于那些有着超高安全性要求的组织机构而言是必须的。毕竟，备份是有密码保护的，就算拿到了备份磁带，如果窃取者不知道备份密码也是枉然。不用担心，一些备份磁带会对安装在磁带驱动器上的使用证书进行加密，用以防止未经授权的磁带驱动器进行读取。

此外，考虑从服务器备份中省去SSL证书会增加恢复时间和复杂性（处于需要执行全部系统恢复的情况下）也是有意义的。在这种情况下，你不得不分别进行两次恢复用以在线获取服务器备份。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。