SSL sertifikasını kaynak kontrolde saklama

Question

Web uygulamanız için SSL sertifikasını kaynak kod deposunda saklamanızla ilgili bir güvenlik sorunu var mıydı, SO LONG AS özel anahtarınızı da YA DA OLMADIĞINIZ MI?

Bu tür şeylerin yedeğini almak için kaynak kontrolünün ne kadar kolay kullanıldığına ve bunun en iyi şekilde yapılmasına ne kadar kolay geldiğine şımarık oldum ama aynı zamanda kullanımı konusunda da özensiz olmak istemiyorum. veya güvenliği tehlikeye sokar.

Answer 1

Hayır. Sertifika geneldir; Sunucu, her bir SSL el sıkışma sırasında sunacak ve bazı CA'lar, yayınladıkları tüm sertifikaların bir kamu deposunu bile koruyacaklardır. Sertifika sırrını tutmaya gerek yok. Öte yandan, özel anahtar gizli tutulmalıdır. Ve birisini ("iki yönlü SSL" veya istemci kimlik doğrulaması) doğrulamaya çalışıyorsanız, kök sertifikalarınız için bütünlük korumasına ihtiyacınız vardır. Bu materyali revizyon kontrol sisteminizde saklıyorsanız, güçlü bir şifre ile korunmalıdır.