Le stockage du certificat SSL pour votre application Web dans le référentiel du code source pose-t-il un problème de sécurité, SOUS LONGTEMPS, puisque vous n'étiez PAS stocké votre clé privée également? Je suis un peu gâté par la facilité d'utiliser le contrôle de source pour faire une sauvegarde de ces choses, et je veux en tirer le meilleur parti, mais je ne veux pas non plus être négligent à propos de son utilisation, ou mettre en danger la sécurité.Stockage du certificat SSL dans le contrôle source
17
A
Répondre
23
Non. Le certificat est public; le serveur le présentera lors de chaque prise de contact SSL, et certaines autorités de certification conservent même un référentiel public de tous les certificats qu'elles émettent. Il n'est pas nécessaire d'essayer de garder un certificat secret.
La clé privée, d'autre part, doit être gardée secrète. Et, si vous essayiez d'authentifier quelqu'un («SSL bidirectionnel» ou authentification client), vous auriez besoin d'une protection d'intégrité pour vos certificats racine. Si vous deviez stocker ce matériel dans votre système de contrôle de révision, il devrait être protégé avec un mot de passe fort.
Questions connexes
- 1. Exportation du certificat SSL
- 2. Test du certificat SSL pour le test SSL MQ
- 3. Restore vérification de remplacement du certificat SSL
- 4. Configuration du certificat SSL pour SslStream
- 5. certificat SSL installation
- 6. android Certificat SSL
- 7. certificat ssl basé ip
- 8. Certificat SSL domaine
- 9. Obtenir le certificat ssl émis par programme
- 10. Accepter le certificat SSL en vb6 à l'aide du contrôle Webbrowser
- 11. Certificat SSL pour l'environnement LAN
- 12. Erreur du certificat ssl pas confiance dans Android
- 13. Vérifier le certificat SSL installé, côté client
- 14. Désactiver la vérification du certificat SSL dans Ruby
- 15. Certificat SSL pré-récupération .NET
- 16. Le certificat SSL ne fonctionne que dans le réseau local
- 17. Développement iPhone: Extraire les informations du certificat SSL
- 18. httpclient ssl certificat sur android
- 19. OpenPOP.POP3 avec certificat SSL IIS
- 20. Comment chaîner un certificat SSL
- 21. ssl classe 1 certificat problème
- 22. Accepter un certificat SSL pour
- 23. Inspection du certificat SSL retourné via la requête LWP
- 24. Connexion au HTTPS à l'aide du certificat SSL auto-signé
- 25. Android et SSL - vérification de la validité du certificat
- 26. Problème lors de la création du certificat SSL
- 27. Récupérer le certificat SSL avec Zend Http Demande et réponse
- 28. renouveler un certificat SSL sur IIS6?
- 29. Questions de certificat SSL de base
- 30. Comment créer un certificat pour le développement local avec SSL?