certificado SSL Almacenamiento de control de código fuente

Question

habría un problema de seguridad en el almacenamiento del certificado SSL para su aplicación web en el repositorio de código fuente, siempre y cuando usted no estaba almacenando su clave privada así?

Estoy un poco mimado por lo fácil que es usar el control de fuente para hacer una copia de seguridad de tales cosas, y quiero aprovecharlo al máximo, pero tampoco quiero ser descuidado con su uso, o poner en peligro la seguridad.

Answer 1

No. El certificado es pública; el servidor lo presentará durante cada protocolo de enlace SSL, y algunas entidades emisoras incluso mantener un repositorio público de todos los certificados que expiden. No es necesario tratar de mantener un certificado en secreto.

La clave privada, por el contrario, debe mantenerse en secreto. Y, si estuviera tratando de autenticar a alguien ("SSL de dos vías" o la autenticación del cliente), que se necesita para protección de la integridad de los certificados raíz. Si se va a almacenar este material en su sistema de control de revisiones, debe ser protegido con contraseña segura.