Où dois-je stocker la clé publique?

Question

Mon application Web dispose d'un service en cours d'exécution pour envoyer un rapport à un serveur FTP, le fichier doit être chiffré à l'aide d'une clé publique. Donc ma question est où devrais-je stocker la clé publique? J'ai seulement une clé publique, donc l'utilisation d'un magasin de clés avancé semble être trop?

Dois-je simplement créer manuellement un dossier sur le serveur et le stocker là?

Answer 1

Le stockage de la clé publique (ou plus probablement d'un certificat la contenant) n'est pas la partie qui compte. Ce qui compte, c'est l'emplacement de la clé privée. Cela devrait être situé dans le stockage qui n'est idéalement accessible que par l'application web.

Answer 2

Si cette clé est publique, vous pouvez la stocker n'importe où. Le dossier est ok.

Answer 3

Une clé publique peut être lue par n'importe qui, par définition. Par conséquent, ce n'est pas une question de sécurité de l'avoir pour tout le monde.