只要您不存储私钥,将 Web 应用程序的 SSL 证书存储在源代码存储库中是否会存在安全问题?
使用源代码管理来备份此类内容是多么容易,我有点被宠坏了,并且想充分利用它,但我也不想草率地使用它,或危及安全。
不需要。证书是公开的;服务器将在每次 SSL 握手期间提供它,一些 CA 甚至维护他们颁发的所有证书的公共存储库。无需尝试对证书保密。
另一方面,私钥必须保密。而且,如果您尝试对某人进行身份验证(“双向 SSL”或客户端身份验证),则需要对根证书进行完整性保护。如果您要将这些材料存储在修订控制系统中,则应使用强密码对其进行保护。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)