In un'applicazione distribuita in più ambienti (ad es. Test / Prod), qual è una buona pratica per archiviare il bundle di certificati specifici per l'ambiente (file .pfx)?
È la password che protegge il file .pfx e lo memorizza con il codice dell'applicazione, ad es. cert.{Environment}.pfx
un approccio accettabile? La password verrà recuperata da una variabile di ambiente o da un deposito specifico per l'ambiente (ad esempio, il vault della chiave di Azure / l'archivio parametri AWS, ecc.)