Vale a dire, in quali casi ha senso impegnare .cer file, o una pila di .cer file in .pem , a controllo origine interno come SVN o Git?
Se si tratta solo di un elenco di chiavi pubbliche firmate, immagino che andrebbe bene, ma è il caso quando si tratta di un file con .pem o .cer estensione?
Questa guida descrive i diversi tipi di file associati a .cer :
Tuttavia, sono principalmente interessato a una rapida idea di come sia una buona idea metterlo in SCM, o se ciò non ha una rapida idea, almeno una base per prendere una decisione.
Questa NON è una coppia di chiavi, almeno, per quanto ne so.
Ho anche fatto una domanda simile a questo, Quando posso eseguire il commit di una chiave privata per il controllo del codice sorgente? :
In general mixing code and secret configuration (passwords, keys etc) in the same respository is a bad idea because generally a lot more people need (or at least would benefit from) access to the code than need access to any given secret. Also the common workflow with VCS systems is to create lots of copies.
Sulla base di questa risposta, credo che questa domanda si ridurrebbe a "Questo genere di file è generalmente un segreto?" e "Molte persone hanno bisogno di accedervi?"