I file .crt e .key contengono informazioni sensibili?

Naviga le tue risposte
0

Alcuni dei miei test end-to-end richiedono di effettuare chiamate a un server https mock , quindi ho scritto uno molto semplice in JavaScript e generato .crt e .key file per sul computer del mio datore di lavoro.

Ora il mio datore di lavoro chiede di aprire il progetto. Ciò significherebbe la pubblicazione di entrambi i file in un repository pubblico. Naturalmente, alcuni membri del team hanno contestato il contenuto dei file .crt e .key .

I file .crt e .key contengono informazioni sensibili? È sicuro pubblicarli nel mio caso specifico?

    
posta Oleg 09.10.2017 - 17:38
fonte

2 risposte

6

Il file .crt incorpora la chiave pubblica e potrebbe teoricamente essere pubblicato. .key è la chiave privata e non deve essere pubblicata.

Idealmente, non si desidera pubblicare alcun certificato e aggiungere un avviso per gli utenti del progetto su come generare / ottenere i propri certificati.

    
risposta data 10.10.2017 - 11:04
fonte
1

il file .crt e .key contiene le informazioni che hai inserito.

  • Indirizzi se definiti
  • Password della chiave privata (se ne imposti una perché ne hai bisogno, quindi nel server di simulazione per decrittografarla)
  • altre informazioni che hai inserito durante la creazione

Se sei d'accordo, puoi pubblicarlo. Il modo migliore è generare al volo una coppia di chiavi o dire nella documentazione come generarne una che può essere utilizzata dal mock server

    
risposta data 10.10.2017 - 16:46
fonte

Leggi altre domande sui tag

Come verificare 2 valori hash con diversi sali provenienti dalla stessa password in chiaro? RSA: è sicuro andare senza padding se la lunghezza del messaggio == lunghezza della chiave?