Будет ли проблема с безопасностью хранения сертификата SSL для вашего веб-приложения в репозитории исходного кода, SO LONG КАК вы также не сохраняли свой закрытый ключ?
Я немного испорчен тем, насколько легко использовать источник управления, чтобы сделать резервную копию таких вещей, и вы хотите максимально использовать его, но я также не хочу быть неаккуратным относительно его использования, или угроза безопасности.
Нет. Сертификат является общедоступным; сервер будет представлять его во время каждого подтверждения SSL, а некоторые ЦС даже поддерживают публичный репозиторий всех выдаваемых им сертификатов. Нет необходимости пытаться хранить секрет сертификата.
Частный ключ, с другой стороны, должен храниться в секрете. И если вы пытались аутентифицировать кого-то ( "двусторонний SSL" или аутентификация клиента), вам потребуется защита целостности для ваших корневых сертификатов. Если вы собираетесь хранить этот материал в своей системе контроля версий, его следует защищать с надежным паролем.