我应该在哪里存储Web应用程序的PEM文件

当前，我正在开发一个Web应用程序。后端会经常与Docker Engine API通信，而我正在使用证书签名（客户端/服务器密钥）进行身份验证。但是，我应该将证书PEM文件存储在哪里？我应该将其存储在数据库中，还是将其存储为文件然后将文件路径存储在数据库中？

存储到数据库中意味着每次发送命令时，我都必须访问数据库。我说得对吗？

我觉得将PEM文件存储在磁盘上会减少资源消耗。如前所述，如果存储在数据库中，则您需要在任何时候访问该请求。

如果确实将PEM文件存储在磁盘上，请确保该文件不在Web可访问目录中，例如没有人应该能够访问https：//yourapp/your.pem文件

相关问答