Es decir, ¿en qué casos tiene sentido cometer .cer files, o una pila de .cer files en un .pem , con el control de fuente interno como SVN o Git?
Si es solo una lista de claves públicas firmadas, me imagino que estaría bien, pero ¿es así cuando se trata de un archivo con la extensión .pem o .cer ?
Esta guía repasa los diferentes tipos de archivos asociados con un .cer :
Sin embargo, estoy más interesado en una idea rápida de si es una buena idea incluirla en SCM, o si no tiene una idea rápida, al menos una base para tomar la decisión.
Esto NO es un par de llaves, al menos, que yo sepa.
También hice una pregunta similar sobre esto, ¿Cuándo puedo enviar una clave privada al control de fuente? :
En general, mezclar código y configuración secreta (contraseñas, claves, etc.) en el mismo repositorio es una mala idea, ya que generalmente mucha más gente necesita (o al menos se beneficiaría de) el acceso al código que la necesidad de acceder a un secreto determinado. . También el flujo de trabajo común con los sistemas VCS es crear muchas copias.
Basándome en esa respuesta, supongo que esta pregunta se reducirá a: "¿Es este tipo de archivo generalmente un secreto?" y "¿Muchas personas necesitan acceso a él?"