我有一个 python 脚本,我将与其他人共享该脚本来使用来自 Kafka 服务的消息,我没有安全方面的经验,但在假设事情之前我有疑问。我的kafka代理托管在DigitalOcean云中,他们提供了一些证书,其中一个用于通过SSL连接,这是一个ca.crt文件(自签名CA根证书),我必须向其他人提供我的python脚本连接到 Kafka 服务来使用消息,但我担心是否可以在没有任何风险的情况下共享此 ca.crt 证书,我不熟悉安全性,因此我对此感到担心。
作为我,我想其他人也可能有这个疑问,可以作为参考。
如果对等方需要您的 CA 证书 (ca.crt) 来验证其是否连接到您的服务器,则共享该证书是安全的,无论是否自签名。
共享证书的私钥并不安全。该密钥用于证明证书的所有权,如果是 CA 证书,则用于颁发其他证书。这个私钥永远不应该被共享,因为否则其他人将能够证明他们拥有您的证书,即冒充您。如果是 CA 证书,他们可以以您的名义颁发新证书。