以字符串形式存储证书，密码还有用吗？

• 資深大佬 : FucUrFrd

  要 binary 不能是 string, 保持密码，完结。

• 主 資深大佬 : Rocketer

  @FucUrFrd 不好意思，没看懂。

  我知道无密码的证书就是纯文本的，你的意思是有密码的证书是二进制吗？所以我如果存储字符串，就肯定是解密后的了？

• 資深大佬 : msg7086

  都可以。反正都能储存成文本编码的形式。

• 資深大佬 : FucUrFrd

  @Rocketer der,pfx 证书就是二进制的，不要烦，一把梭，设计一开始你就要考虑兼容性，万一输入 pfx 难道整个系统推倒重来么

• 主 資深大佬 : Rocketer

  @FucUrFrd 文本型字段是件确定了的事，如果非要存储二进制，那就转成 base64 编码存储。

  我不是证书的使用人，所以我也不太懂，我只负责存储。我就是想知道是不是必须要保存密码。

• 資深大佬 : ratazzi

  存储解密后的证书就不需要存密码了，但是为了安全要考虑使用信封加密，被脱裤少一点风险

• 資深大佬 : zhyl

  存密码你是存 hash 后的还是原密码呢，证书密钥同理

• 資深大佬 : ratazzi

  @zhyl 跟密码可完全不一样，证书你给 hash 了还怎么用
• 資深大佬 : jorneyr

  字符串只是证书二进制的展示形式，方便传输和复制粘贴

• 資深大佬 : imdong

  安全考虑，不要存密码了。

  至于字符串和二进制，怎么方便怎么来，反正都能搞定。

  如果有密码就在使用的时候再输入，这样玩意数据泄漏后多少还能安全点。

• 資深大佬 : zhyl

  @ratazzi 只是类比，没让你存哈希后的证书，而是存加密后的证书，用的时候用密钥解密一下不就行了？

• 資深大佬 : eason1874

  直接存证书本身。

  如果不是字符串，转换一下进制不就可以了吗？取出来的时候再转回去，然后解密。

• 資深大佬 : FucUrFrd

  跟你们码农沟通真他么累，MySQL blob 类型管你什么类型，直接存进去就得了，不需要转换，你是 string 就 varchar，随便你吧

• 主 資深大佬 : Rocketer

  @FucUrFrd 我可没说我是用数据库存储的。

  我已经反复说必须是字符串了，而你从一开始就坚持跑题，我不跟着你跑你还烦躁，你吃枪药了吗？

• 資深大佬 : annielong

  加密码的证书应该是用密码再次加密了吧，导入时候根据密码解密，单独保存要么两个字段一个存证书一个存密码，要么只存解密后的证书

• 資深大佬 : hxndg

  @FucUrFrd
  考虑兼容性问题就一把梭可还行，追求兼容性不追求通用性了？

  @Rocketer
  按照道理，证书和私钥分开保存。无论是 PFX 还是 DER 的 FORMAT 的证书都直接转成 PEM 的容器类型保存，读入的时候 d2i 或者 i2d 的转换一下就成。
  私钥就需要单独加密存储了。

  你们在做秘钥管理吗？