Ho appena fatto la domanda
certificati autofirmati SSL in sviluppo vs cert acquisito in produzione?
a cui è stata prontamente risposto (GRAZIE!).
Al di fuori di questo, ho la seguente domanda:
- È consentito avere i certificati autogenerati e autofirmati nel controllo del codice sorgente?
In genere so che le password, ecc. non dovrebbero essere nel controllo del codice sorgente. Ma visto che questi certificati sono usati solo per lo sviluppo e il test, ho pensato che non ci sarebbe stato un problema?
Il problema è che usiamo codeship per la distribuzione, e lì non posso eseguire script per copiare le cose intorno ... quindi l'unico modo Vedo che distribuire gli sviluppatori è averli nel controllo del codice sorgente (dovrò capire come farlo per la produzione, ma questo è un altro problema).