将Web应用程序的SSL证书存储在源代码存储库中会出现安全问题,因为您还没有存储私钥吗?
我有点害怕使用源代码控制来备份这些东西是多么容易,并且想要充分利用它,但我也不想对它的使用过于草率,或者危及安全。
答案 0 :(得分:26)
没有。证书是公开的;服务器将在每次SSL握手期间显示它,并且一些CA甚至维护它们发出的所有证书的公共存储库。没有必要试图保密证书。
另一方面,私钥必须保密。而且,如果您尝试对某人进行身份验证(“双向SSL”或客户端身份验证),则需要对根证书进行完整性保护。如果您要将此材料存储在修订控制系统中,则应使用强密码保护它。