代码之家 › 专栏 › 技术社区 › jefflunt

在源代码管理中存储SSL证书

ssl-certificate security

jefflunt · 技术社区 · 14 年前

在源代码存储库中存储Web应用的SSL证书是否存在安全问题,只要您没有同时存储私钥?

我有点被使用源代码管理来备份这些东西的容易程度所宠坏,我想充分利用它,但我也不想对它的使用马虎,或危及安全。

1 回复 | 直到 14 年前

erickson 14 年前

不可以。证书是公共的;服务器将在每次SSL握手期间呈现它,并且一些CA甚至维护它们颁发的所有证书的公共存储库。没有必要对证书保密。

另一方面,私钥必须保密。而且,如果您试图对某人进行身份验证(“双向SSL”或客户端身份验证),则需要对根证书进行完整性保护。如果要将此材料存储在版本控制系统中,则应使用强密码对其进行保护。

推荐文章

Elchin · .Net Core 3.1无法建立SSL连接,请参阅内部异常

2 年前

Tugrul Gokce · 如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码

2 年前

Anatolii Humennyi · 如果CURLOPT_SSLCERT被设置为同时具有证书和私钥的文件,我应该设置CURLOPT_SSLKEY吗?

6 年前

Anna · 将证书添加到Dockerfile(rhel7)

6 年前

Hapeki · 此申请证书如何有效?

6 年前

user740521 · SSL连接在没有客户端身份验证的情况下失败

6 年前

SoldierDog · 使用Powershell检索x509证书“Description”属性

6 年前

shukshin.ivan · jQuery ssl问题-为什么我会看到hwcdn。响应中的net?

6 年前

Samuel Miller · 群集上的Nifi 1.5不受信任代理

6 年前

Sebastian · 关闭JiraRestClient的ssl证书验证

6 年前