將服務器SSL證書從服務器備份中拆分出來單獨備份的想法著眼于安全性。SSL證書通常用于作為證明一臺服務器身份和/或方便加密的機制。既然如此,如果有人竊取到SSL證書的話就可以混入該組織機構或者服務器。對于Subject Alternate Name證書和通配證書(用于多臺服務器)尤為如此。
把SSL證書從服務器備份中除去能夠有效地阻止一些人竊取備份并偽裝成你的服務器的一份子。
不過,這種方法大概只是對于那些有著超高安全性要求的組織機構而言是必須的。畢竟,備份是有密碼保護的,就算拿到了備份磁帶,如果竊取者不知道備份密碼也是枉然。不用擔心,一些備份磁帶會對安裝在磁帶驅動器上的使用證書進行加密,用以防止未經授權的磁帶驅動器進行讀取。
此外,考慮從服務器備份中省去SSL證書會增加恢復時間和復雜性(處于需要執行全部系統恢復的情況下)也是有意義的。在這種情況下,你不得不分別進行兩次恢復用以在線獲取服務器備份。
