Где я могу хранить открытый ключ?

Question

У моего веб-приложения есть постоянно работающий сервис для отправки отчета на ftp-сервер, файл необходимо зашифровать с помощью открытого ключа. Таким образом, мой вопрос: где я должен хранить открытый ключ? У меня есть только один открытый ключ, поэтому использование расширенного хранилища ключей кажется излишним?

Должен ли я просто вручную создать папку на сервере и сохранить ее там?

Answer 1

Хранение открытого ключа (или, скорее, сертификат, содержащий его) не является важной частью. Важное значение имеет расположение секретного ключа. Это должно быть расположено в хранилище, которое идеально доступно только для веб-приложения.

Answer 2

Если этот ключ является общедоступным, вы можете его хранить в любом месте. Папка в порядке.

Answer 3

Открытый ключ может быть прочитан кем-либо по определению. Поэтому для всех это не проблема безопасности.