Wie und wo das Passwort zum Laden der p12 Zertifikatsdatei gespeichert wird

Question

Ich versuche eine p12 Zertifikatsdatei mit einem Passwort zu laden und ich wollte wissen, wie man das Passwort in der Produktionsumgebung am besten speichert und verwendet.

Der Code verwendet wird, ist:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 

var handler = new WebRequestHandler(); 
var certificate = new X509Certificate2Collection(); 
certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet); 
handler.ClientCertificates.AddRange(certificate); 
handler.ServerCertificateValidationCallback = ValidateServerCertificate; 

var client = new HttpClient(handler) 
{ 
    BaseAddress = new Uri(chargeCodeServer) 
}; 

Das Passwort verwendet wird, in der folgenden Zeile ist:

certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet); 

Wir setzen mit Teamcity, Octopus und mit Hilfe von Skripten Powershell. Bitte lassen Sie mich wissen, wenn etwas anderes benötigt wird.

Answer 1

Mit Octopus Deploy können Sie "sensible" Variablen speichern. Wenn Sie das sensitive Flag verwenden, wird der Wert nicht in der Octopus-Benutzeroberfläche oder in den Octopus-Protokolldateien angezeigt.

Alle Ihre Octopus-Variablen sind in allen Powershell-Bereitstellungsaufgaben verfügbar.

Die Variablen sind mit Ihrem Octopus-Hauptschlüssel geschützt, daher würde ich sagen, dass dies ein vernünftiger Ort ist, um diese Art von Informationen zu behalten - besonders da Octopus super gut ist, Ihnen beispielsweise ein anderes Zertifikat zu ermöglichen Jede Umgebung mit unterschiedlichen Anmeldeinformationen.