Sono abbastanza sicuro di non dover convertire i certificati nel controllo del codice sorgente. Anche se il repository è privato e solo i colleghi autenticati (ad esempio) hanno accesso ad esso. Ciò consentirebbe l'esposizione accidentale (unità del pollice, credenziali trapelate, qualunque cosa).
Ma, come dovrei archiviare e proteggere i certificati? Non suppongo che dovrei semplicemente ploparli sul file server di rete, per alcuni degli stessi motivi per cui non li inserirò nell'origine controllo, giusto?
Esiste un tipo di archivio certificati sicuro che posso eseguire? Il "keystore" di Java lo fa in generale o è specifico per i server weblogic o qualcosa del genere?