17
将源代码存储库中的Web应用程序的SSL证书存储为安全问题,那么您还没有存储私钥?在源代码控制中存储SSL证书
我对使用源代码管理来做这种事情的备份有多容易,想要充分利用它,但我也不想马虎地使用它,或危及安全。
A
回答
23
不需要。证书是公开的;服务器将在每次SSL握手期间呈现它,并且一些CA甚至维护它们发布的所有证书的公共存储库。没有必要尝试保持证书的秘密。
另一方面,私钥必须保密。而且,如果您尝试对某人进行身份验证(“双向SSL”或客户端身份验证),则需要对您的根证书进行完整性保护。如果您要将此材料存储在您的修订控制系统中,则应使用强密码保护它。
相关问题
- 1. RabbitMQ在Windows证书存储区中存储SSL证书
- 2. 在源代码控制中存储MySQL数据库
- 3. 在源代码控制中存储数据库值
- 4. 在源代码控制中存储Interop AxInterop dll
- 5. SSL或代码签名证书
- 6. 在版本控制中存储android标志证书
- 7. Java代码签名证书是否与SSL证书相同?
- 8. 源代码存储在TFS2010
- 9. 私人码头存储库的SSL证书
- 10. SSL证书不会保存
- 11. 获取存储过程的源代码控制
- 12. SSL中级证书
- 13. 在源代码控制中存储自动化测试的地方
- 14. 是否将Visual Studio的.Publish.xml安全地存储在源代码控制中?
- 15. 在节点项目源代码控制中存储npm模块的位置
- 16. Nuget - 在源代码控制中存储软件包,还是不是?
- 17. grails在哪里存储自我生成的SSL证书?
- 18. SSL证书的存储位置在哪里?
- 19. SSL证书认证
- 20. SSL证书'资源不安全'
- 21. Android SSL证书
- 22. Nodejitsu SSL证书
- 23. box.com ssl证书
- 24. Cloudflare SSL证书
- 25. CherryPy ssl证书
- 26. SSL证书
- 27. SSL证书
- 28. CNAME SSL证书
- 29. jboss ssl证书
- 30. Umbraco - SSL证书