将服务器SSL证书从服务器备份中拆分出来单独备份的想法着眼于安全性。SSL证书通常用于作为证明一台服务器身份和/或方便加密的机制。既然如此,如果有人窃取到SSL证书的话就可以混入该组织机构或者服务器。对于Subject Alternate Name证书和通配证书(用于多台服务器)尤为如此。
把SSL证书从服务器备份中除去能够有效地阻止一些人窃取备份并伪装成你的服务器的一份子。 不过,这种方法大概只是对于那些有着超高安全性要求的组织机构而言是必须的。毕竟,备份是有密码保护的,就算拿到了备份磁带,如果窃取者不知道备份密码也是枉然。不用担心,一些备份磁带会对安装在磁带驱动器上的使用证书进行加密,用以防止未经授权的磁带驱动器进行读取。
