а у меня встречный вопрос: что делают продакшн сертификаты в CI?!
не следует ли в CI и тестинге использовать другие сертификаты, отличные от прода?
Есть масса кулсторибро. Одна из последних: тестинг пиццерии додопицца подключился к боевому процессингу яндекса и сделал откат платежей на какие-то миллионы. (искать на каком-то хабре или гт)
1. Видимо невнимательно дочитали вопрос.
Продакшен сертификаты там ничего не делают. Я же написал - хочу автоматизировать проверку сертификатов на срок годности, для чего было бы удобно положить где-то в место, доступное для CI, но это будет уже доступно для многих. В связи с чем и интересуюсь, насколько это безпасно.
Делать автоматизацию прямо на продакшн сервере неудобно.
Создавать отдельную защищенную виртуалку, доступную только для меня - тоже неудобно.
2. По вашей ссылке как раз написано, что
The size of the encoded key as a four-byte int, then that number of bytes. The encoded key is the DER encoded bytes of the EncryptedPrivateKeyInfo structure (the encryption algorithm is discussed later).
И в описании алгоритма есть такое, как
Compute K[1] ... K[n], where |K[i]| = 20, n = ceil(|ekey| / 20), and K[i] = SHA-1(UTF-16BE(password) + K[i-1]).
То есть приватный ключ в сертификате все-таки как-то шифруется паролем?
aol-nnov, к приватному мониторингу тоже будет иметь доступ как минимум админ виртуалок.. поэтому и интересуюсь.. А на продакшн write доступа нет, поэтому надо искать выход...
Ссылка на стековерфлоу полезна - скиньте ее в ответ, помечу =)
Простой
