jef*_*unt 27 security ssl-certificate
将Web应用程序的SSL证书存储在源代码存储库中会出现安全问题,因为您还没有存储私钥吗?
我有点害怕使用源代码控制来备份这些东西是多么容易,并且想要充分利用它,但我也不想对它的使用,或者危及安全性感到邋..
eri*_*son 29
不,证书是公开的; 服务器将在每次SSL握手期间显示它,并且一些CA甚至维护它们发出的所有证书的公共存储库.没有必要尝试保密证书.
另一方面,私钥必须保密.而且,如果您尝试对某人进行身份验证("双向SSL"或客户端身份验证),则需要对根证书进行完整性保护.如果您要将此材料存储在修订控制系统中,则应使用强密码进行保护.